Cache Poisoning to DoS
Nesta página, você pode encontrar diferentes variações para tentar fazer o servidor web responder com erros a solicitações que são válidas para os servidores de cache
Tamanho Excessivo de Cabeçalho HTTP (HHO)
Envie uma solicitação com um tamanho de cabeçalho maior do que o suportado pelo servidor web, mas menor do que o suportado pelo servidor de cache. O servidor web responderá com um código de resposta 400 que pode ser armazenado em cache:
Caractere Meta HTTP (HMC) e valores inesperados
Envie um cabeçalho que contenha alguns caracteres meta prejudiciais como e . Para que o ataque funcione, você deve primeiro burlar o cache.
Um cabeçalho mal configurado poderia ser apenas \:
como um cabeçalho.
Isso também poderia funcionar se valores inesperados forem enviados, como um Content-Type inesperado:
Cabeçalho sem chave
Alguns sites retornarão um código de status de erro se virem alguns cabeçalhos específicos na solicitação, como o cabeçalho X-Amz-Website-Location-Redirect: someThing:
Ataque de Substituição de Método HTTP (HMO)
Se o servidor suporta a alteração do método HTTP com cabeçalhos como X-HTTP-Method-Override
, X-HTTP-Method
ou X-Method-Override
. É possível solicitar uma página válida alterando o método para um que o servidor não suporta, fazendo com que uma resposta ruim seja armazenada em cache:
Porta não chaveada
Se a porta no cabeçalho do Host for refletida na resposta e não estiver incluída na chave de cache, é possível redirecioná-la para uma porta não utilizada:
Long Redirect DoS
Assim como no exemplo a seguir, x não está sendo armazenado em cache, então um atacante poderia abusar do comportamento de resposta de redirecionamento para fazer com que o redirecionamento envie uma URL tão grande que retorne um erro. Em seguida, as pessoas que tentarem acessar a URL sem a chave x não armazenada em cache receberão a resposta de erro:
Normalização de maiúsculas e minúsculas no cabeçalho do host
O cabeçalho do host deve ser insensível a maiúsculas e minúsculas, mas alguns sites esperam que ele esteja em minúsculas, retornando um erro se não estiver:
Normalização de caminho
Algumas páginas retornarão códigos de erro enviando dados URLencode no caminho, no entanto, o servidor de cache fará o URLdecode do caminho e armazenará a resposta para o caminho URLdecoded:
Fat Get
Alguns servidores de cache, como o Cloudflare, ou servidores web, param solicitações GET com um corpo, então isso poderia ser abusado para armazenar em cache uma resposta inválida:
Referências
Last updated