Regular expression Denial of Service - ReDoS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Denial of Service ya Mifumo ya Kawaida (ReDoS) inatokea wakati mtu anatumia udhaifu katika jinsi mifumo ya kawaida inavyofanya kazi (njia ya kutafuta na kulinganisha mifumo katika maandiko). Wakati mwingine, wakati mifumo ya kawaida inatumika, inaweza kuwa polepole sana, hasa ikiwa kipande cha maandiko wanachofanya kazi nacho kinakuwa kikubwa. Polepole hii inaweza kuwa mbaya kiasi kwamba inakua haraka sana hata kwa ongezeko dogo la ukubwa wa maandiko. Washambuliaji wanaweza kutumia tatizo hili kufanya programu inayotumia mifumo ya kawaida isifanye kazi vizuri kwa muda mrefu.
Angalia maelezo katika https://owasp.org/www-community/attacks/Regular_expression_Denial_of_Service_-_ReDoS
Mifumo ya kawaida mbaya ni ile ambayo inaweza kushindwa kwenye ingizo lililotengenezwa na kusababisha DoS. Mifumo ya regex mbaya kwa kawaida ina kundi lenye kurudiwa na kurudiwa au mbadala na kuingiliana ndani ya kundi lililorejelewa. Baadhi ya mifano ya mifumo mbaya ni:
(a+)+
([a-zA-Z]+)*
(a|aa)+
(a|a?)+
(.*a){x} kwa x > 10
Zote hizo ni hatarini kwa ingizo aaaaaaaaaaaaaaaaaaaaaaaa!
.
Katika CTF (au bug bounty) labda unafanya udhibiti wa Regex ambayo taarifa nyeti (bendera) inalinganishwa nayo. Kisha, inaweza kuwa na manufaa kufanya ukurasa usimame (timeout au muda mrefu wa usindikaji) ikiwa Regex ililingana na sio ikiwa haikulingana. Kwa njia hii utaweza kuhamasisha mstari karibu na karatasi:
Katika hiki chapisho unaweza kupata sheria hii ya ReDoS: ^(?=<flag>)((.*)*)*salt$
Mfano: ^(?=HTB{sOmE_fl§N§)((.*)*)*salt$
Katika hiki andiko unaweza kupata hii:<flag>(((((((.*)*)*)*)*)*)*)!
Katika hiki andiko alitumia: ^(?=${flag_prefix}).*.*.*.*.*.*.*.*!!!!$
Ifuatayo ni mifano ya ReDoS ambapo unafanya udhibiti wa ingizo na regex:
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)