Cache Poisoning to DoS
Bu sayfada, önbellek sunucuları için geçerli olan isteklere web sunucusunun hatalarla yanıt vermesini sağlamak için denemek üzere farklı varyasyonlar bulabilirsiniz.
HTTP Header Oversize (HHO)
Web sunucusunun desteklediğinden daha büyük ama önbellek sunucusunun desteklediğinden daha küçük bir başlık boyutuyla bir istek gönderin. Web sunucusu, önbelleğe alınabilecek bir 400 yanıtı ile yanıt verecektir:
HTTP Meta Karakteri (HMC) & Beklenmeyen Değerler
Zararlı meta karakterler içeren bir başlık gönderin, örneğin ve . Saldırının çalışması için önce önbelleği aşmalısınız.
Kötü yapılandırılmış bir başlık sadece \:
olarak bir başlık olabilir.
Bu, beklenmeyen değerler gönderildiğinde de çalışabilir, örneğin beklenmeyen Content-Type: gibi.
Anahtarsız başlık
Bazı web siteleri, X-Amz-Website-Location-Redirect: someThing başlığı gibi istekteki belirli başlıkları gördüklerinde bir hata durum kodu döndürecektir:
HTTP Yöntem Aşımı Saldırısı (HMO)
Eğer sunucu X-HTTP-Method-Override
, X-HTTP-Method
veya X-Method-Override
gibi başlıklarla HTTP yöntemini değiştirmeyi destekliyorsa, sunucu tarafından desteklenmeyen bir yöntemle geçerli bir sayfa talep etmek mümkündür, böylece kötü bir yanıt önbelleğe alınır:
Anahtarsız Port
Eğer Host başlığındaki port, yanıtta yansıtılıyorsa ve önbellek anahtarına dahil edilmemişse, kullanılmayan bir porta yönlendirmek mümkündür:
Uzun Yönlendirme DoS
Aşağıdaki örnekte olduğu gibi, x önbelleğe alınmıyor, bu nedenle bir saldırgan, yönlendirme yanıt davranışını kötüye kullanarak yönlendirmenin o kadar büyük bir URL göndermesini sağlayabilir ki bu bir hata döndürsün. Ardından, önbelleğe alınmamış x anahtarı olmadan URL'ye erişmeye çalışan kişiler hata yanıtı alacaklar:
Host başlığı büyük/küçük harf normalizasyonu
Host başlığı büyük/küçük harf duyarsız olmalıdır ancak bazı web siteleri bunun küçük harfle yazılmasını bekler ve eğer değilse bir hata döner:
Yol normalizasyonu
Bazı sayfalar, yolda veri URLencode gönderildiğinde hata kodları döndürecektir, ancak, önbellek sunucusu yolu URLdecode edecek ve yanıtı URLdecoded yol için saklayacaktır:
Fat Get
Bazı önbellek sunucuları, Cloudflare gibi, veya web sunucuları, gövdesi olan GET isteklerini durdurur, bu nedenle geçersiz bir yanıtı önbelleğe almak için kötüye kullanılabilir:
Referanslar
Last updated