Cache Poisoning to DoS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Katika ukurasa huu unaweza kupata tofauti mbalimbali za kujaribu kufanya server ya wavuti ijibu kwa makosa kwa maombi ambayo ni halali kwa server za cache
HTTP Header Oversize (HHO)
Tuma ombi lenye ukubwa wa kichwa mkubwa kuliko kile kinachoungwa mkono na server ya wavuti lakini kidogo kuliko kile kinachoungwa mkono na server ya cache. Server ya wavuti itajibu kwa jibu la 400 ambalo linaweza kuhifadhiwa:
HTTP Meta Character (HMC) & Thamani zisizotarajiwa
Tuma kichwa kinachojumuisha baadhi ya herufi za meta zenye madhara kama vile na . Ili shambulio lifanye kazi, lazima upite cache kwanza.
A header iliyo na usanidi mbaya inaweza kuwa tu \:
kama kichwa.
Hii inaweza pia kufanya kazi ikiwa thamani zisizotarajiwa zitatumwa, kama vile Content-Type: isiyotarajiwa.
Unkeyed header
Baadhi ya tovuti zitarudisha msimbo wa hali ya kosa ikiwa zinaona vichwa fulani maalum katika ombi kama vile na kichwa X-Amz-Website-Location-Redirect: someThing:
HTTP Method Override Attack (HMO)
Ikiwa seva inasaidia kubadilisha njia ya HTTP kwa kutumia vichwa kama X-HTTP-Method-Override
, X-HTTP-Method
au X-Method-Override
. Inawezekana kuomba ukurasa halali kwa kubadilisha njia ili seva isiuunge mkono hivyo jibu mbaya linahifadhiwa:
Unkeyed Port
Ikiwa bandari katika kichwa cha Host inarejelewa katika jibu na haijajumuishwa katika ufunguo wa cache, inawezekana kuielekeza kwenye bandari isiyotumika:
Long Redirect DoS
Kama katika mfano ufuatao, x haikuhifadhiwa, hivyo mshambuliaji anaweza kutumia tabia ya majibu ya kuelekeza ili kufanya kuelekeza kutuma URL kubwa kiasi kwamba inarudisha kosa. Kisha, watu wanaojaribu kufikia URL bila funguo ya x isiyohifadhiwa watapata jibu la kosa:
Kurekebisha kesi ya kichwa cha mwenyeji
Kichwa cha mwenyeji kinapaswa kuwa kisicho na kesi lakini baadhi ya tovuti zinatarajia kuwa katika herufi ndogo na kurudisha kosa ikiwa si hivyo:
Path normalization
Baadhi ya kurasa zitarejesha nambari za makosa zinapotuma data URLencode katika njia, hata hivyo, seva ya cache itafanya URLdecode njia na kuhifadhi jibu kwa njia iliyofanywa URLdecode:
Fat Get
Baadhi ya seva za cache, kama Cloudflare, au seva za wavuti, zinaacha maombi ya GET yenye mwili, hivyo hii inaweza kutumika vibaya kuhifadhi jibu lisilo sahihi:
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)