Cache Poisoning to DoS
Σε αυτήν τη σελίδα μπορείτε να βρείτε διαφορετικές παραλλαγές για να προσπαθήσετε να κάνετε τον διακομιστή web να ανταποκριθεί με σφάλματα σε αιτήσεις που είναι έγκυρες για τους διακομιστές προσωρινής μνήμης
Υπέρβαση Μεγέθους Κεφαλίδας HTTP (HHO)
Στείλτε μια αίτηση με μέγεθος κεφαλίδας μεγαλύτερο από αυτό που υποστηρίζεται από τον διακομιστή web αλλά μικρότερο από αυτό που υποστηρίζεται από τον διακομιστή προσωρινής μνήμης. Ο διακομιστής web θα ανταποκριθεί με μια απάντηση 400 η οποία ενδέχεται να αποθηκευτεί στη μνήμη cache:
HTTP Meta Character (HMC) & Αναπάντεχες τιμές
Στείλτε ένα κεφαλίδα που περιέχει ορισμένους επιβλαβείς μετα-χαρακτήρες όπως και . Για να λειτουργήσει η επίθεση, πρέπει πρώτα να παρακάμψετε τη μνήμη cache.
Ένας κακά διαμορφωμένος κεφαλίδα θα μπορούσε απλά να είναι \:
ως κεφαλίδα.
Αυτό θα μπορούσε επίσης να λειτουργήσει εάν σταλούν απροσδόκητες τιμές, όπως ένα μη αναμενόμενο Content-Type:
Μη-κλειδωμένη κεφαλίδα
Κάποιες ιστοσελίδες θα επιστρέψουν έναν κωδικό κατάστασης σφάλματος εάν δουν κάποιες συγκεκριμένες κεφαλίδες στο αίτημα όπως με την κεφαλίδα X-Amz-Website-Location-Redirect: someThing:
Επίθεση HTTP Method Override (HMO)
Εάν ο διακομιστής υποστηρίζει την αλλαγή της μεθόδου HTTP με headers όπως X-HTTP-Method-Override
, X-HTTP-Method
ή X-Method-Override
. Είναι δυνατόν να ζητηθεί μια έγκυρη σελίδα αλλάζοντας τη μέθοδο, έτσι ώστε ο διακομιστής να μην την υποστηρίζει και να αποθηκεύεται μια κακή απόκριση:
Μη κλειδωμένη θύρα
Εάν η θύρα στην κεφαλίδα οικοδεσπότη αντανακλάται στην απόκριση και δεν περιλαμβάνεται στο κλειδί της μνήμης cache, είναι δυνατόν να την ανακατευθύνετε σε μια μη χρησιμοποιούμενη θύρα:
Μακροσκελής Αποκλεισμός Ανακατεύθυνσης
Όπως στο παρακάτω παράδειγμα, το x δεν κρατιέται στη μνήμη cache, οπότε ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί τη συμπεριφορά απάντησης ανακατεύθυνσης για να κάνει την ανακατεύθυνση να στείλει ένα τόσο μεγάλο URL που θα επιστρέψει ένα σφάλμα. Έτσι, οι άνθρωποι που προσπαθούν να έχουν πρόσβαση στο URL χωρίς το μη-κρυφό κλειδί x θα λάβουν την απάντηση σφάλματος:
Κανονικοποίηση περίπτωσης κεφαλίδας κεντρικού υπολογιστή
Η κεφαλίδα κεντρικού υπολογιστή πρέπει να είναι μη διάκρισης πεζών-κεφαλαίων, αλλά μερικές ιστοσελίδες αναμένουν να είναι πεζά, επιστρέφοντας σφάλμα αν δεν είναι:
Κανονικοποίηση διαδρομής
Κάποιες σελίδες θα επιστρέψουν κωδικούς σφάλματος αποστέλλοντας δεδομένα URLencode στη διαδρομή, ωστόσο, ο διακομιστής cache θα αποκωδικοποιήσει τη διαδρομή και θα αποθηκεύσει την απόκριση για την αποκωδικοποιημένη διαδρομή:
Fat Get
Μερικοί διακομιστές cache, όπως ο Cloudflare, ή οι διακομιστές ιστού, σταματούν τις αιτήσεις GET με σώμα, οπότε αυτό μπορεί να καταχραστεί για να κρυφτεί μια μη έγκυρη απόκριση:
Αναφορές
Last updated