Exemplos de contorno do WAF da Vercel via diferencial de parser

A Hacktron apresentou os resultados do Vercel React2Shell Challenge — um programa onde a Vercel recompensou contornos únicos de WAF permitindo a exploração do React2Shell. Algumas técnicas basearam-se em diferenças entre como as solicitações HTTP foram analisadas pelo WAF e pela aplicação de backend.

Exemplos incluem parâmetros de limite duplicados em multipart/form-data, bytes não UTF-8 em cabeçalhos, charset=utf16le dentro de partes multipart e espaços anexados após o marcador de limite final. Em todos os casos, o WAF e o backend analisaram a mesma solicitação de maneira diferente: o WAF要么 parou de inspecionar o corpo ou falhou em decodificá-lo corretamente, enquanto o backend processou com sucesso a carga útil. Essas discrepâncias permitiram que solicitações maliciosas contornassem a filtragem e alcançassem a lógica da aplicação vulnerável.

📎 Artigo: https://www.hacktron.ai/blog/react2shell-vercel-waf-bypass

💬 Discutir