hacktricks-cloud/src/pentesting-cloud/azure-security/az-services/az-front-door.md

Az - Lêer Deel

{{#include ../../../banners/hacktricks-training.md}}

RemoteAddr Omseiling

Hierdie blogpos verduidelik hoe jy, wanneer jy sekere netwerkbeperkings met Azure Front Door konfigureer, kan filter op RemoteAddr of SocketAddr. Die hoofverskil is dat RemoteAddr werklik die waarde van die X-Forwarded-For HTTP-kop gebruik, wat dit baie maklik maak om te omseil.

Om hierdie reël te omseil, kan geoutomatiseerde gereedskap gebruik word wat brute-force IP adresse totdat dit 'n geldige een vind.

Dit word in die Microsoft dokumentasie genoem.

Verwysings

• https://trustedsec.com/blog/azures-front-door-waf-wtf-ip-restriction-bypass

{{#include ../../../banners/hacktricks-training.md}}