Cache Poisoning to DoS
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Op hierdie bladsy kan jy verskillende variasies vind om te probeer om die webbediener te laat reageer met foute op versoeke wat geldige is vir die cache bedieners
HTTP Header Oversize (HHO)
Stuur 'n versoek met 'n kopgrootte groter as die een wat deur die webbediener ondersteun word, maar kleiner as die een wat deur die cache bediener ondersteun word. Die webbediener sal met 'n 400 antwoord reageer wat dalk gekanselleer kan word:
HTTP Meta Character (HMC) & Onverwagte waardes
Stuur 'n kop wat sommige skadelike meta karakters soos en bevat. Om die aanval te laat werk, moet jy eers die cache omseil.
'n Sleg geconfigureerde kop kan net \:
as 'n kop wees.
Dit kan ook werk as onverwagte waardes gestuur word, soos 'n onverwagte Content-Type:
Ongekeyde kop
Sommige webwerwe sal 'n foutstatuskode teruggee as hulle sekere spesifieke koppe in die versoek sien soos met die X-Amz-Website-Location-Redirect: someThing kop:
HTTP Metode Oorskrywing Aanval (HMO)
As die bediener die verandering van die HTTP-metode met koptekste soos X-HTTP-Method-Override
, X-HTTP-Method
of X-Method-Override
ondersteun. Dit is moontlik om 'n geldige bladsy aan te vra deur die metode te verander sodat die bediener dit nie ondersteun nie, sodat 'n slegte antwoord in die cache gestoor word:
Ongekeyde Poort
As die poort in die Host-kop weerspieël word in die antwoord en nie in die cache-sleutel ingesluit is nie, is dit moontlik om dit na 'n onbenutte poort te herlei:
Long Redirect DoS
Soos in die volgende voorbeeld, x word nie in die cache gestoor nie, so 'n aanvaller kan die herlei-respons gedrag misbruik om die herlei 'n URL te laat stuur wat so groot is dat dit 'n fout teruggee. Dan sal mense wat probeer om toegang te verkry tot die URL sonder die ongecacheerde x sleutel die foutrespons ontvang:
Gasheer-kop geval normalisering
Die gasheer-kop behoort nie gevalsensitief te wees nie, maar sommige webwerwe verwag dit om kleinletters te wees en keer 'n fout terug as dit nie is:
Pad normalisering
Sommige bladsye sal foutkode teruggee wanneer data URLencode in die pad gestuur word, egter, die cache bediener sal die pad URLdecode en die antwoord vir die URLdecoded pad stoor:
Fat Get
Sommige cache bedieners, soos Cloudflare, of web bedieners, stop GET versoeke met 'n liggaam, so dit kan misbruik word om 'n ongeldige antwoord te cache:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)