1800$ değerinde Unique Rate limit bypass
Merhaba insanlar,
Bu, 1800$ ile ödüllendirildiğim Oran sınırını aşma bulgumla ilgili ilk yazım olsa da. Düz ve basit tutmak, İşte başlıyor.
Birkaç aydır oran limitlerine ve güvenlik mekanizmalarına odaklanmaya çalışıyorum. Hız limitlerini aşmakla ilgili birçok yazı okudum ve tüm metodolojileri kontrol listemde topladım.
Bu yüzden bir gün, herhangi bir uç noktadaki her türlü oran limitinden tamamen korunduklarına dair bir notla, oran limitinin kapsam dışı olduğunu belirten bu hedefi aldım. Sırf şirket beyanının yanlış olduğunu kanıtlamak için kapsam dışında olsa bile onu atlamayı denemeye karar verdim.
Oran sınırı güvenlik mekanizmasını nasıl uyguladılar?
Uç noktalarından herhangi birinde, hız sınırı saldırılarını önlemekten sorumlu 2 şey vardı.
- X-Recaptcha-Token başlığı
- X-Security-Token başlığı
Onu nasıl atlatabildim?
Bazı yanıtları inceledikten sonra “X-Disbaled-Recaptcha: 0” başlığı olduğunu gördüm. Önceki başlığı istekten hemen kaldırdım ve bu "X-Disabled-Recaptcha" başlığını "1" değeriyle ekledim. Bu isteği gönderirken "Recaptcha belirteci geçersiz veya bulunamadı" hatası almak yerine, "Güvenlik belirteci geçersiz veya zaten kullanılmış" şeklinde farklı bir hata gösterdi. EVET, doğru tahmin ettiniz. Recaptcha belirteci mekanizmasını atlayabildik ancak güvenlik belirteci hala engelliyordu ve güvenlik belirteci kontrolünü atlamak için her yöntemi denedim ama hiçbir şey işe yaramadı. Bu yüzden savunmasız olmadığını ve bu mekanizmayı atlamanın bir yolu olmadığını düşündüm.
Birkaç gün sonra tekrar o geğirme dosyasını açtım ve tüm bitiş noktalarını gözlemlemeye başladım. Bu "Güvenlik Simgesinin" oluşturulmasından sorumlu olan bir uç nokta buldum ve yalnızca bu belirli uç nokta için bir oran sınırlaması mekanizması yoktu. Şimdi, güvenlik belirteçlerinin normal davranışı, yeni belirteç üretilir üretilmez, kullanılmamış olsa bile eskisinin süresinin dolması şeklinde olmalıdır . 10 güvenlik belirtecini manuel olarak kopyaladım ve isteği "X-Disabled-Recaptcha: 1" başlığıyla gönderdim. Tüm istekler başarılı oldu. EVET!! Bu kadar. Mekanizmayı atladık.
Nasıl istismar ettim?
Daha önce bulunan uç noktayı kullanarak 1000 benzersiz güvenlik belirteci oluşturmak için basit bir komut dosyası oluşturdum.
Bu belirteç davetsiz misafire aktarıldı. “X-Disabled-Recaptcha: 0” başlığı eklendi ve saldırı başlatıldı.
Sonunda onlara, mekanizmalarını tüm uç noktalarında atlayabildiğimi ve kapsam dışı olsa bile beni 1800 $ ödüllendirdikleri cesur ifadelerini yanlış yaptığımı söyledim.
İşte bu kadar arkadaşlar, benzersiz bulgularımdan bazılarını mutlaka yazacağım.
Paylaşın arkadaşlar, yakında harika bir şey paylaşacağım.
Beni takip et:
https://www.linkedin.com/in/manavbankatwala/
![Bağlantılı Liste Nedir? [Bölüm 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
