Cache Poisoning to DoS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bu sayfada, cache sunucuları için geçerli olan isteklere web sunucusunun hatalarla yanıt vermesini sağlamaya çalışmak için farklı varyasyonlar bulabilirsiniz.
HTTP Header Oversize (HHO)
Web sunucusunun desteklediğinden daha büyük ama cache sunucusunun desteklediğinden daha küçük bir başlık boyutuyla bir istek gönderin. Web sunucusu, önbelleğe alınabilecek bir 400 yanıtı ile yanıt verecektir:
HTTP Meta Karakteri (HMC) & Beklenmeyen Değerler
Bazı zararlı meta karakterler içeren bir başlık gönderin, örneğin ve . Saldırının çalışması için önce önbelleği atlatmalısınız.
Kötü yapılandırılmış bir başlık sadece \:
olarak bir başlık olabilir.
Bu, beklenmeyen değerler gönderildiğinde de çalışabilir, örneğin beklenmeyen Content-Type: gibi.
Anahtarsız başlık
Bazı web siteleri, X-Amz-Website-Location-Redirect: someThing başlığı gibi istekteki belirli başlıkları gördüklerinde bir hata durum kodu döndürecektir:
HTTP Yöntem Aşımı Saldırısı (HMO)
Eğer sunucu X-HTTP-Method-Override
, X-HTTP-Method
veya X-Method-Override
gibi başlıklarla HTTP yöntemini değiştirmeyi destekliyorsa, sunucu bunu desteklemediği için yöntemi değiştirerek geçerli bir sayfa talep etmek mümkündür, böylece kötü bir yanıt önbelleğe alınır:
Anahtarsız Port
Eğer Host başlığındaki port, yanıtta yansıtılıyorsa ve önbellek anahtarına dahil edilmemişse, kullanılmayan bir porta yönlendirmek mümkündür:
Uzun Yönlendirme DoS
Aşağıdaki örnekte olduğu gibi, x önbelleğe alınmıyor, bu nedenle bir saldırgan, yönlendirme yanıt davranışını kötüye kullanarak yönlendirmenin o kadar büyük bir URL göndermesini sağlayabilir ki bu bir hata döndürsün. Ardından, önbelleğe alınmamış x anahtarı olmadan URL'ye erişmeye çalışan kişiler hata yanıtı alacaklar:
Host başlık durum normalizasyonu
Host başlığı büyük/küçük harf duyarsız olmalıdır ancak bazı web siteleri bunun küçük harf olmasını bekler ve eğer değilse bir hata döner:
Yol normalizasyonu
Bazı sayfalar, yolda veri URLencode gönderildiğinde hata kodları döndürecektir, ancak, önbellek sunucusu yolu URLdecode edecek ve yanıtı URLdecoded yol için saklayacaktır:
Fat Get
Bazı önbellek sunucuları, Cloudflare gibi, veya web sunucuları, gövdesi olan GET isteklerini durdurur, bu nedenle geçersiz bir yanıtı önbelleğe almak için kötüye kullanılabilir:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)