.png)
1 year ago
82 BOOK THIS SPACE FOR AD
ARTICLE ADMerhaba arkadaşlar , bu yazımızda 403 kısıtlamasını aşmak için ne tür teknikler uygulayabiliriz ? Ve 403bypass aracını kullanarak hızlı bir şekilde sonuç almaya çalışacağız …
403 Forbidden Hatası Nedir?
403 forbidden hatası, bir siteye giriş yapmamıza ve görüntülememize engel olan hatanın adıdır. Bu hata aslında bir HTTP durum kodudur. Eğer karşınıza bu hata kodu çıkıyorsa izin olmayan ya da yasak getirilen bir siteye erişmeye çalıştığınız anlamına gelir. HTTP Error 403 — Forbidden şeklinde de karşınıza çıkabilir.
403 Forbidden Hatası Neden Olur?
403 hatasının bazı sebepleri vardır . Bunlardan biri de ulaşılmaya çalışılan adres ya da sayfaya yasak getirilmesidir. Diğer sebepler daha teknik olup hatalı dosya ve klasör izinleri ile hatalı htaccess dosyası ayarlarıdır.
Peki bu 403 hata sayfasını atlatabilir miyiz ?
Örneğin hedefadres.com/gizlibelgeler gibi bir dizin elde ettik fakat bu şekilde bir hata ile karşılaşıyoruz
Bu kısıtlamayı atlamak için birçok farklı yol mevcut . Bu yazımızda birkaç tanesine değineceğiz …
URL Sonuna → /*/ , /%2f/ , /./ vb. ifadeler ekleyerek kısıtlamayı atlamaya çalışmakÖrnek olarak = hedefadres.com/gizlibelgeler/*/ gibi .
Peki tüm bu ifadeleri tek tek denememiz mi gerekiyor ? Burada bize zaman kazandıracak olan 403bypass aracını kullanabiliriz .
https://github.com/offsecdawn/403bypass
Kısaca kullanımına değinecek olursak . Aracı kurduktan sonra kurulu olduğu dizine geçiş yapalım …
hedefadres.com için örnek olarak gösterecek olursak .
./bypass-403.sh https://hedefadres.com gizlibelgeler
2. Diğer bir yol ise gönderilen istek yöntemini değiştirme
Örnek olarak
GET → PUT, GET → OPTIONS,GET → POST, GET → TRACE gibi değişimler uygulayarak kısıtlamayı aşamayı deneyebiliriz
3. En son değineceğimiz yöntem ise →İsteğe Başlık Ekleme
İsteğe farklı başlıklar ekleyerek de kısıtlamayı aşmayı deneyebiliriz …
Başlıklar:
X-Custom-IP-AuthorizationX-Forwarded-ForX-Forward-ForX-Remote-IPX-Originating-IPX-Remote-AddrX-Client-IPX-Real-IPDeğerler:
localhostlocalhost:80localhost:443127.0.0.1Kaynak ve yardımcı olacak araç:https://github.com/yunemse48/403bypasser
Daha önce bu yöntemleri kullanarak NOKIA’da 403 mekanizmasını atlamayı başaran ve Onur Listesine giren böcek avcısı Jaydeepsinh Thakor’un blog yazısı yukarıdakilerin uygulamalı örneği olarak sizlere yardımcı olacaktır .
Bengali (Bangladesh) · 
English (United States) ·