안녕하세요 사람들,

이것은 내가 1800$를 받은 속도 제한을 우회한 내 발견 중 하나에 대한 나의 첫 번째 글입니다. 똑바로 그리고 간단하게 유지하십시오.

몇 달 전부터 속도 제한과 보안 메커니즘에 집중하려고 노력했습니다. 속도 제한을 우회하는 글을 많이 읽었고 체크리스트에 모든 방법론을 모았습니다.

그래서 어느 날 속도 제한이 범위를 벗어났다는 목표를 얻었고 모든 끝점에서 모든 유형의 속도 제한으로부터 완전히 보호된다는 메모를 받았습니다. 회사 진술이 잘못되었음을 증명하기 위해 범위를 벗어나더라도 우회를 시도하기로 결정했습니다.

속도 제한 보안 메커니즘을 어떻게 구현했습니까?

엔드포인트에는 비율 제한 공격을 방지하는 데 2가지 책임이 있습니다.

1. X-Recaptcha-토큰 헤더
2. X-Security-Token 헤더

어떻게 우회할 수 있었습니까?

몇 가지 응답을 검토한 결과 "X-Disbaled-Recaptcha: 0"이라는 헤더가 있음을 발견했습니다. 요청에서 이전 헤더를 즉시 제거하고 값이 "1"인 이 "X-Disabled-Recaptcha" 헤더를 추가했습니다. 이 요청을 보낼 때 "Recaptcha 토큰이 유효하지 않거나 찾을 수 없습니다"라는 오류 대신 "보안 토큰이 유효하지 않거나 이미 사용되었습니다."라는 다른 오류가 표시되었습니다. 예, 맞히셨습니다. 우리는 recaptcha 토큰 메커니즘을 우회할 수 있었지만 여전히 보안 토큰 이 방해하고 있었고 보안 토큰 확인을 우회하기 위해 모든 방법을 시도했지만 아무 효과가 없었습니다. 그래서 저는 그것이 취약하지 않고 이 메커니즘을 우회할 방법이 없다고 생각했습니다.

며칠 후 다시 그 트림 파일을 열고 모든 엔드포인트를 관찰하기 시작했습니다. 놀랍게도 "보안 토큰" 생성을 담당하는 끝점을 찾았고 해당 특정 끝점에만 속도 제한 메커니즘이 없었습니다. 이제 보안 토큰의 정상적인 동작은 새 토큰이 생성되는 즉시 이전 토큰이 사용되지 않더라도 즉시 만료되어야 한다는 것입니다 . 놀랍게도 10개의 보안 토큰을 수동으로 복사하고 "X-Disabled-Recaptcha: 1" 헤더와 함께 요청을 보냈습니다. 모든 요청이 성공적으로 완료되었습니다. 예!! 그게 다야. 메커니즘을 우회했습니다.

내가 그것을 어떻게 악용 했습니까?

이전에 찾은 엔드포인트를 사용하여 1000개의 고유한 보안 토큰을 만드는 간단한 스크립트를 만들었습니다.

이 토큰을 침입자로 가져왔습니다. "X-Disabled-Recaptcha: 0" 헤더를 추가하고 공격을 시작했습니다.

마침내 나는 그들의 모든 끝점에서 그들의 메커니즘을 우회할 수 있었고 그들의 대담한 진술 을 잘못 하여 그들이 범위를 벗어나더라도 나에게 1800$를 보상했다고 말했습니다.

그게 다야, 나는 확실히 내 독특한 발견에 대해 쓸 것입니다.

사람들을 공유하세요. 곧 놀라운 것을 공유할 것입니다.

나를 팔로우하세요:

https://www.linkedin.com/in/manavbankatwala/