Cache Poisoning to DoS
Na ovoj stranici možete pronaći različite varijacije za pokušaj da se veb server odgovori sa greškama na zahteve koji su validni za keš servere
Prekoračenje HTTP zaglavlja (HHO)
Pošaljite zahtev sa veličinom zaglavlja većom od one koju podržava veb server, ali manjom od one koju podržava keš server. Veb server će odgovoriti sa 400 odgovorom koji može biti keširan:
HTTP Meta Karakter (HMC) & Neočekivane vrednosti
Pošaljite zaglavlje koje sadrži neke štetne meta karaktere kao što su i . Da bi napad uspeo, prvo morate zaobići keš.
Loše konfigurisan zaglavlje može biti samo \:
kao zaglavlje.
Ovo takođe može raditi ako se šalju neočekivane vrednosti, poput neočekivanog Content-Type:
Neindeksirani zaglavlje
Neke veb lokacije će vratiti statusni kod greške ako vide određena zaglavlja u zahtevu, kao što je zaglavlje X-Amz-Website-Location-Redirect: nešto:
Napad preko zamene HTTP metoda (HMO)
Ako server podržava promenu HTTP metoda pomoću zaglavlja poput X-HTTP-Method-Override
, X-HTTP-Method
ili X-Method-Override
. Moguće je zatražiti validnu stranicu menjajući metod koji server ne podržava, što može rezultirati lošim odgovorom koji se kešira:
Neključani port
Ako se port u zaglavlju Host odražava u odgovoru i nije uključen u ključ keša, moguće je preusmeriti ga na nekorišćeni port:
Dugačko preusmeravanje DoS
Kao u sledećem primeru, x nije keširan, pa napadač može zloupotrebiti ponašanje odgovora preusmeravanja kako bi naterao preusmeravanje da pošalje URL koji je toliko veliki da izaziva grešku. Zatim, ljudi koji pokušavaju da pristupe URL-u bez neke keširane x ključne reči dobiće odgovor o grešci:
Normalizacija slučaja zaglavlja domaćina
Zaglavlje domaćina treba da bude neosetljivo na veličinu slova, ali neki veb sajtovi očekuju da bude malim slovima i vraćaju grešku ako nije:
Normalizacija putanje
Neke stranice će vratiti kodove grešaka slanjem podataka URLenkodiranih u putanji, međutim, keš server će URLdekodirati putanju i sačuvati odgovor za URLdekodiranu putanju:
Debeli Get
Neke keš servere, poput Cloudflare-a, ili veb servere, zaustavljaju GET zahteve sa telom, pa bi ovo moglo biti zloupotrebljeno da bi se keširao nevažeći odgovor:
Reference
Last updated