Cache Poisoning to DoS
इस पेज में आपको विभिन्न वेरिएशन मिलेंगे जिन्हें प्रयास करने के लिए वेब सर्वर को त्रुटियों के साथ प्रतिक्रिया देने की कोशिश करने के लिए जो कैश सर्वर के लिए वैध हों।
HTTP हेडर ओवरसाइज़ (HHO)
एक अनुरोध भेजें जिसमें हेडर का आकार वेब सर्वर द्वारा समर्थित आकार से अधिक हो लेकिन कैश सर्वर द्वारा समर्थित आकार से कम हो। वेब सर्वर एक 400 प्रतिक्रिया के साथ प्रतिसाद देगा जो कैश हो सकता है:
HTTP मेटा चरित्र (HMC) और अप्रत्याशित मान
कुछ हानिकारक मेटा चरित्र जैसे और शामिल करने वाला एक हेडर भेजें। हमला काम करने के लिए पहले कैश को छलना होगा।
एक खराबी से युक्त हेडर केवल \:
हो सकता है।
यह काम कर सकता है अगर अप्रत्याशित मान भेजे जाते हैं, जैसे एक अप्रत्याशित Content-Type:
अनकी हेडर
कुछ वेबसाइट्स त्रुटि स्थिति को वापस भेजेंगी अगर उन्हें अनुरोध में कुछ विशिष्ट हेडर्स दिखाई देते हैं जैसे X-Amz-Website-Location-Redirect: someThing हेडर:
HTTP Method Override Attack (HMO)
यदि सर्वर X-HTTP-Method-Override
, X-HTTP-Method
या X-Method-Override
जैसे हेडर के साथ HTTP मेथड को बदलने का समर्थन करता है। तो एक वैध पृष्ठ का अनुरोध करना संभव है जिसमें मेथड बदल जाता है ताकि सर्वर इसे समर्थन न करे और एक बुरा प्रतिक्रिया कैश हो जाता है:
अनकी पोर्ट
यदि होस्ट हेडर में पोर्ट को प्रतिबिंबित किया जाता है और कैश कुंजी में शामिल नहीं किया गया है, तो इसे एक अप्रयुक्त पोर्ट पर पुनर्निर्देशित किया जा सकता है:
लंबी रीडायरेक्ट डीओएस
जैसे निम्नलिखित उदाहरण में, x को कैश नहीं किया जा रहा है, इसलिए हमलावर रीडायरेक्ट प्रतिक्रिया के व्यवहार का दुरुपयोग कर सकता है ताकि रीडायरेक्ट एक इतनी बड़ी URL भेजे जो एक त्रुटि वापस भेजे। फिर, x कुंजी के बिना URL तक पहुंचने का प्रयास करने वाले लोग त्रुटि प्रतिक्रिया प्राप्त करेंगे:
होस्ट हेडर केस समानीकरण
होस्ट हेडर को केस संवेदनशील होना चाहिए लेकिन कुछ वेबसाइटें इसे लोअरकेस मानती हैं और यदि ऐसा नहीं है तो त्रुटि देती हैं:
पथ सामान्यीकरण
कुछ पेज त्रुटि कोड भेजेंगे जो पथ में डेटा URLencode करेगा, हालांकि, कैश सर्वर पथ को URLdecode करेगा और URLdecoded पथ के लिए प्रतिक्रिया संग्रहित करेगा:
मोटा गेट
कुछ कैश सर्वर, जैसे कि Cloudflare, या वेब सर्वर, GET अनुरोधों को रोकते हैं जिनमें बॉडी होती है, इसलिए इसे अपमानित किया जा सकता है ताकि एक अमान्य प्रतिक्रिया को कैश किया जा सके:
संदर्भ
Last updated