Cache Poisoning to DoS
Op hierdie bladsy kan jy verskillende variasies vind om te probeer om die webbediener te laat reageer met foute op versoek wat geldig is vir die cache-bedieners
HTTP Kopteksoorskryding (HHO)
Stuur 'n versoek met 'n kopteksgrootte groter as die een wat ondersteun word deur die webbediener, maar kleiner as die een wat ondersteun word deur die cache-bedieners. Die webbediener sal reageer met 'n 400-respons wat moontlik gekaas word:
HTTP Meta Karakter (HMC) & Onverwagte waardes
Stuur 'n kopteks wat sekere skadelike meta karakters bevat soos en . Om die aanval te laat werk, moet jy eers die skyf omseil.
'n Sleg geconfigureerde kop kan net \:
as 'n kop wees.
Dit kan ook werk as onverwagte waardes gestuur word, soos 'n onverwagte Inhouds-Tipe:
Sleutelloos kop
Sommige webwerwe sal 'n foutstatuskode terugstuur as hulle sekere spesifieke koppe sien in die versoek soos met die X-Amz-Website-Location-Redirect: someThing kop:
HTTP Metode Oorskrydingsaanval (HMO)
Indien die bediener die verandering van die HTTP-metode ondersteun met koppe soos X-HTTP-Metode-Oorskryding
, X-HTTP-Metode
of X-Metode-Oorskryding
. Dit is moontlik om 'n geldige bladsy aan te vra deur die metode te verander sodat die bediener dit nie ondersteun nie en 'n slegte respons gekas word:
Ongekleurde Poort
Indien die poort in die Gasheer-kop in die respons weerspieël word en nie ingesluit word in die kasleutel nie, is dit moontlik om dit na 'n ongebruikte poort te stuur:
Langdurige Aanvraag DoS
Net soos in die volgende voorbeeld, word x nie gestoor nie, so 'n aanvaller kan die omleiding reaksiegedrag misbruik om die omleiding te stuur met 'n URL wat so groot is dat dit 'n fout terugstuur. Mense wat probeer om die URL sonder die ongestoorde x sleutel te bereik, sal die fout reaksie ontvang:
Gasheer koptekengeval normalisering
Die gasheer kopteken behoort nie hooflettergevoelig te wees nie, maar sommige webwerwe verwag dat dit in kleinletters moet wees en sal 'n fout teruggee as dit nie is nie:
Pad normalisering
Sommige bladsye sal foutkodes terugstuur wat data URLencode in die pad stuur, maar die cache-bediener sal die pad URLdecode en die respons vir die URLgedekodeerde pad stoor:
Vet Kry
Sommige cache-bedieners, soos Cloudflare, of webbedieners, stop GET-aanvrae met 'n liggaam, sodat dit misbruik kan word om 'n ongeldige reaksie te kacheer:
Verwysings
Last updated