Foro de elhacker.net

Hola a todos, estoy con una maquina (vulnerable) que descarge, estoy tratando de acceder a determinadas partes, pero no puedo por el eror 403, mi pregunta es... Hay alguna forma de modificar la consulta http para lograr engañar ese erorr? O sea, con burpsuite hacerle un bypass?




Gracias!

403 indica que se te prohibe el acceso al recurso. Per se, no implica nada. Yo puedo hacer que mi servidor responda sienpre 403 a todo el mundo en todos los recursos.

Lo que le da significado es el contexto en el que se produce. Está la máquina virtual en github o algún sitio público?

Hola además de lo que comenta el compañero Manolo, ese error te puede estar dando porque no estás enviando la petición HTTP GET/POST correctamente, habría que ver qué parámetros estás enviando, cómo lo estás haciendo y a que URL es exactamente.


Saludos

Error 403 muy probablemente de modsecurity o WAF equivalente.

Hay un montón de trucos para hacer un bypass de un WAF, unos funcionan, otros no.

(https://pbs.twimg.com/media/EsXnQ-8XEAAhWj-?format=jpg&name=large)

Hola gracias por tu respuesta.

La máquina es una de hack the box (la cual forma parte de las retiradas), preguntaba si se podía saltar el bloqueo de 403 porque quería acceder a los plugins del sitio para ver si podía probar un directory traversal.

Pero, el 403 no me daba acceso a esa carpeta.

Justamente te da ese error para que no puedas acceder al directorio de los plugins y eso es por seguridad, y no, no es posible saltar esa restricción a menos que en ese servidor web haya algún agujero de seguridad y puedas escalar privilegios hasta llegar al directorio que deseas.


Saludos