DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Bypass 403 restricted directory với BurpSuite
Lỗi 403 Forbidden là một mã trạng thái HTTP biểu thị việc truy cập trang hoặc tài nguyên bạn đang cố truy cập bị cấm tuyệt đối vì một số lý do.
Bạn gặp lỗi này khi:
Đây cũng có thể coi là một lỗ hổng trên ứng dụng web. Để phục vụ cho mục đích truy cập tới tài nguyên này trên máy chủ, mình muốn giới thiệu tới các bạn tiện ích có tên 403Bypasser.
403Bypasser là một tiện ích trong công cụ BurpSuite, sử dụng những thủ thuật đặt biệt để vượt qua các cơ chế mà quản trị viên trang web đặt ra cho việc truy cập đến một tài nguyên nào đó trên máy chủ web.
Để cài đặt, bạn cần tải extension tại đây. Sau đó tiến hành cài đặt bằng cách
BurpSuite -> Extender -> Extensions -> Add -> Extension Type: Python -> Select file: 403bypasser.py
Trong BurpSuite, chế độ PassiveScan (dò quét gián tiếp) được kích hoạt theo mặc định, khi mã trạng thái HTTP được trả về là 403, thì request này sẽ tự động được chuyển tiếp tới 403Bypasser extension để thực hiện quá trình quét.
- Tài nguyên trên máy chủ web không tồn tại
- Bạn không có quyền truy cập tài nguyên này
- Tài nguyên không được lập chỉ mục
Đây cũng có thể coi là một lỗ hổng trên ứng dụng web. Để phục vụ cho mục đích truy cập tới tài nguyên này trên máy chủ, mình muốn giới thiệu tới các bạn tiện ích có tên 403Bypasser.
403Bypasser là một tiện ích trong công cụ BurpSuite, sử dụng những thủ thuật đặt biệt để vượt qua các cơ chế mà quản trị viên trang web đặt ra cho việc truy cập đến một tài nguyên nào đó trên máy chủ web.
Để cài đặt, bạn cần tải extension tại đây. Sau đó tiến hành cài đặt bằng cách
BurpSuite -> Extender -> Extensions -> Add -> Extension Type: Python -> Select file: 403bypasser.py
Trong BurpSuite, chế độ PassiveScan (dò quét gián tiếp) được kích hoạt theo mặc định, khi mã trạng thái HTTP được trả về là 403, thì request này sẽ tự động được chuyển tiếp tới 403Bypasser extension để thực hiện quá trình quét.
Chỉnh sửa lần cuối bởi người điều hành: