Привет люди,

Пока это моя первая запись об одном из моих выводов об обходе ограничения скорости, за которое я получил 1800 $. Если говорить прямо и просто, вот оно.

Несколько месяцев я пытался сосредоточиться на ограничениях скорости и их механизме безопасности. Я прочитал много статей об обходе ограничений скорости и собрал все методологии в своем контрольном списке.

Итак, однажды я получил эту цель, в которой говорится, что ограничение скорости выходит за рамки, с примечанием, что они полностью защищены от любого типа ограничений скорости на любой конечной точке. Я решил попробовать обойти его, даже если это выходит за рамки, просто чтобы доказать, что заявление компании неверно.

Как они реализовали механизм безопасности ограничения скорости?

На любой из их конечных точек было 2 вещи, ответственные за предотвращение атак с ограничением скорости.

1. Заголовок X-Recaptcha-Token
2. Заголовок X-Security-Token

Как я смог обойти это?

Просмотрев некоторые ответы, я обнаружил, что там есть заголовок «X-Disbaled-Recaptcha: 0». Я сразу удалил предыдущий заголовок из запроса и добавил этот заголовок «X-Disabled-Recaptcha» со значением «1». При отправке этого запроса вместо получения ошибки «Токен Recaptcha недействителен или не найден», он показал другую ошибку с указанием «Токен безопасности недействителен или уже использовался». ДА, вы правильно угадали. Мы смогли обойти механизм токена recaptcha, но токен безопасности по-прежнему мешал, и я пробовал каждый метод, чтобы обойти проверку токена безопасности, но ничего не сработало. Так что я просто подумал, что он не уязвим и нет возможности обойти этот механизм.

Через несколько дней я снова открыл этот файл burp и начал наблюдать за всеми конечными точками. К моему удивлению, я обнаружил конечную точку, которая отвечала за генерацию этого «токена безопасности», и не было механизма ограничения скорости только для этой конкретной конечной точки. Теперь нормальное поведение токенов безопасности должно заключаться в том, что как только создается новый токен, срок действия старого должен немедленно истекать, даже если он не используется . К моему удивлению, я вручную скопировал 10 токенов безопасности и отправил запрос с заголовком «X-Disabled-Recaptcha: 1». Все запросы прошли успешно. ДА!! Вот и все. Мы обошли механизм.

Как я это использовал?

Я создал простой скрипт для создания 1000 уникальных токенов безопасности, используя ранее найденную конечную точку.

Импортировал этот токен в злоумышленник. Добавил заголовок «X-Disabled-Recaptcha: 0» и запустил атаку.

Наконец, я сказал им, что смог обойти их механизм на всех их конечных точках, что сделало их смелое заявление неверным , за что они вознаградили меня 1800 $, даже если это вышло за рамки.

Вот и все, ребята, я обязательно напишу о своих уникальных находках.

Поделитесь, ребята, скоро поделимся чем-то удивительным.

Следите за мной в:

https://www.linkedin.com/in/manavbankatwala/