hacktricks-cloud/src/pentesting-cloud/azure-security/az-services/az-front-door.md

Az - Deljenje fajlova

{{#include ../../../banners/hacktricks-training.md}}

RemoteAddr Bypass

Ovaj blog post objašnjava kako, kada konfigurišete neka mrežna ograničenja sa Azure Front Door, možete filtrirati na osnovu RemoteAddr ili SocketAddr. Glavna razlika je u tome što RemoteAddr zapravo koristi vrednost iz X-Forwarded-For HTTP header-a, što ga čini veoma lakim za zaobilaženje.

Za zaobilaženje ovog pravila mogu se koristiti automatizovani alati koji brute-force IP adrese dok ne pronađu važeću.

Ovo je pomenuto u Microsoft dokumentaciji.

Reference

• https://trustedsec.com/blog/azures-front-door-waf-wtf-ip-restriction-bypass

{{#include ../../../banners/hacktricks-training.md}}