บายพาสจำกัดอัตราที่ไม่ซ้ำกันมูลค่า 1,800$

Nov 27 2022

สวัสดีทุกคน แม้ว่านี่จะเป็นบทความแรกของฉันเกี่ยวกับหนึ่งในการค้นพบการข้ามขีดจำกัดอัตราที่ฉันได้รับ 1,800 ดอลลาร์ ตรงไปตรงมาและเรียบง่าย นี่เลย

สวัสดีทุกคน,

แม้ว่านี่จะเป็นการเขียนครั้งแรกของฉันเกี่ยวกับหนึ่งในการค้นพบการข้ามขีดจำกัดอัตราที่ฉันได้รับ 1,800 ดอลลาร์ ตรงไปตรงมาและเรียบง่าย นี่เลย

ตั้งแต่สองสามเดือนมานี้ ฉันพยายามมุ่งเน้นไปที่การจำกัดอัตราและกลไกความปลอดภัย ฉันได้อ่านบทความจำนวนมากเกี่ยวกับการข้ามขีดจำกัดอัตรา และรวบรวมวิธีการทั้งหมดไว้ในรายการตรวจสอบของฉัน

ดังนั้นวันหนึ่งฉันจึงได้รับเป้าหมายนี้ซึ่งระบุว่าขีดจำกัดอัตราอยู่นอกขอบเขต พร้อมทราบว่าพวกเขาปลอดภัยอย่างสมบูรณ์จากการจำกัดอัตราประเภทใดๆ บนเอ็นด์พอยต์ใดๆ ฉันตัดสินใจที่จะลองข้ามมันแม้ว่าจะอยู่นอกขอบเขตเพียงเพื่อพิสูจน์ว่าข้อความของบริษัทผิด

พวกเขานำกลไกการรักษาความปลอดภัยที่จำกัดอัตรามาใช้อย่างไร

ที่ปลายทางใดๆ ของพวกเขา มี 2 สิ่งที่รับผิดชอบในการป้องกันการโจมตีแบบจำกัดอัตรา

ส่วนหัว X-Recaptcha-Token
ส่วนหัว X-Security-Token

ฉันจะข้ามมันไปได้อย่างไร

หลังจากตรวจสอบคำตอบแล้ว ฉันพบว่ามีส่วนหัว “X-Disbaled-Recaptcha: 0” ฉันลบส่วนหัวก่อนหน้าออกจากคำขอทันที และเพิ่มส่วนหัว "X-Disabled-Recaptcha" นี้ด้วยค่า "1" เมื่อส่งคำขอนี้แทนที่จะได้รับข้อผิดพลาดว่า “Recaptcha token is invalid or not found” กลับแสดงข้อผิดพลาดอื่นที่ระบุว่า “Security token is invalid or alread used” ใช่ คุณเดาถูกแล้ว เราสามารถข้ามกลไกโทเค็น recaptcha ได้ แต่โทเค็นความปลอดภัย ยังคง ป้องกันอยู่ และฉันลองทุกวิธีเพื่อหลีกเลี่ยงการตรวจสอบโทเค็นความปลอดภัย แต่ก็ไม่มีอะไรทำงาน ดังนั้นฉันจึงคิดว่ามันไม่มีช่องโหว่และไม่มีทางที่จะหลีกเลี่ยงกลไกนี้ได้

หลังจากนั้นไม่กี่วัน ฉันเปิดไฟล์เรออีกครั้งและเริ่มสังเกตจุดสิ้นสุดทั้งหมด ด้วยความประหลาดใจของฉันฉันพบจุดสิ้นสุดที่รับผิดชอบในการสร้าง “โทเค็นความปลอดภัย” นั้น และไม่มีกลไกจำกัดอัตราสำหรับจุดสิ้นสุดนั้นเท่านั้น ตอนนี้ ลักษณะการทำงานปกติของโทเค็นความปลอดภัยควรเป็นว่า ทันทีที่มีการสร้างโทเค็นใหม่ โทเค็นเก่าควรจะหมดอายุทันทีแม้ว่าจะไม่ได้ใช้ก็ตาม ฉันประหลาดใจที่คัดลอกโทเค็นความปลอดภัย 10 รายการด้วยตนเองและส่งคำขอที่มีส่วนหัว “X-Disabled-Recaptcha: 1” คำขอทั้งหมดสำเร็จ ใช่!! แค่นั้นแหละ. เราข้ามกลไก

ฉันใช้ประโยชน์จากมันได้อย่างไร

ฉันสร้างสคริปต์อย่างง่ายเพื่อสร้างโทเค็นความปลอดภัยที่ไม่ซ้ำกัน 1,000 รายการโดยใช้จุดสิ้นสุดที่พบก่อนหน้านี้

นำเข้าโทเค็นนี้ไปยังผู้บุกรุก เพิ่มส่วนหัว “X-Disabled-Recaptcha: 0” และเริ่มการโจมตี

และเราข้ามมันไปในแต่ละจุดสิ้นสุด

ในที่สุดฉันบอกพวกเขาว่าฉันสามารถข้ามกลไกของพวกเขาบนจุดสิ้นสุดทั้งหมดของพวกเขาได้ ทำให้ข้อความที่ชัดเจนของพวกเขาผิดซึ่งพวกเขาให้รางวัลกับฉัน 1,800 ดอลลาร์แม้ว่าจะอยู่นอกขอบเขตก็ตาม

แค่นั้นแหละ ฉันจะเขียนเกี่ยวกับการค้นพบที่ไม่เหมือนใครของฉันอย่างแน่นอน

บายพาสจำกัดอัตราที่ไม่ซ้ำกันมูลค่า 1,800$

พวกเขานำกลไกการรักษาความปลอดภัยที่จำกัดอัตรามาใช้อย่างไร

ฉันจะข้ามมันไปได้อย่างไร

ฉันใช้ประโยชน์จากมันได้อย่างไร

ติดตามฉันได้ที่: