🥷 Nginx/Apache Path Confusion для обхода аутентификации в PAN-OS
Команда Assetnote обнаружила очередную не самую очевидную багу, позволяющую обойти аутентификацию. Проблема связана с разницей в обработке путей между Nginx и Apache.
1️⃣ Nginx декодирует %252e%252e → %2e%2e, не обнаруживает .. и отключает аутентификацию.
2️⃣ Apache применяет RewriteRule, повторно декодирует %2e%2e → .., что приводит к обходу.
3️⃣ В результате PHP исполняет /php/ztp_gate.php без аутентификации.
🥷 Nginx/Apache Path Confusion для обхода аутентификации в PAN-OS
Команда Assetnote обнаружила очередную не самую очевидную багу, позволяющую обойти аутентификацию. Проблема связана с разницей в обработке путей между Nginx и Apache.
1️⃣ Nginx декодирует %252e%252e → %2e%2e, не обнаруживает .. и отключает аутентификацию.
2️⃣ Apache применяет RewriteRule, повторно декодирует %2e%2e → .., что приводит к обходу.
3️⃣ В результате PHP исполняет /php/ztp_gate.php без аутентификации.
#writeup #bugbounty #pentest
BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Hashtags The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians. ‘Ban’ on Telegram Those being doxxed include outgoing Chief Executive Carrie Lam Cheng Yuet-ngor, Chung and police assistant commissioner Joe Chan Tung, who heads police's cyber security and technology crime bureau. 3How to create a Telegram channel?
from us