Cache Poisoning to DoS
Katika ukurasa huu unaweza kupata tofauti mbalimbali za kujaribu kufanya seva ya wavuti ijibu kwa makosa kwa maombi ambayo ni halali kwa seva za cache
HTTP Header Oversize (HHO)
Tuma ombi lenye ukubwa wa kichwa mkubwa kuliko ule unaou supported na seva ya wavuti lakini mdogo kuliko ule unaou supported na seva ya cache. Seva ya wavuti itajibu kwa jibu la 400 ambalo linaweza kuhifadhiwa:
HTTP Meta Character (HMC) & Thamani zisizotarajiwa
Tuma kichwa kinachojumuisha baadhi ya herufi za meta zenye madhara kama na . Ili shambulio kufanikiwa, lazima upite cache kwanza.
A badly configured header could be just \:
as a header.
Hii inaweza pia kufanya kazi ikiwa thamani zisizotarajiwa zitatumwa, kama vile Content-Type zisizotarajiwa:
Unkeyed header
Baadhi ya tovuti zitarudisha msimbo wa hali ya kosa ikiwa zinaona vichwa fulani maalum katika ombi kama vile na kichwa X-Amz-Website-Location-Redirect: someThing:
HTTP Method Override Attack (HMO)
Ikiwa seva inasaidia kubadilisha njia ya HTTP kwa kutumia vichwa kama X-HTTP-Method-Override
, X-HTTP-Method
au X-Method-Override
. Inawezekana kuomba ukurasa halali kwa kubadilisha njia ili seva isiupe, hivyo jibu mbaya linahifadhiwa:
Unkeyed Port
Ikiwa bandari katika kichwa cha Host inarejelewa katika jibu na haijajumuishwa katika ufunguo wa cache, inawezekana kuielekeza kwenye bandari isiyotumika:
Long Redirect DoS
Kama katika mfano ufuatao, x haikuhifadhiwa, hivyo mshambuliaji anaweza kutumia tabia ya majibu ya kuelekeza ili kufanya kuelekeza kutuma URL kubwa kiasi kwamba inarudisha kosa. Kisha, watu wanaojaribu kufikia URL bila funguo ya x isiyohifadhiwa watapata jibu la kosa:
Kurekebisha kesi ya kichwa cha mwenyeji
Kichwa cha mwenyeji kinapaswa kuwa kisicho na kesi lakini baadhi ya tovuti zinatarajia kuwa katika herufi ndogo na kurudisha kosa ikiwa si hivyo:
Path normalization
Baadhi ya kurasa zitarejesha nambari za makosa zinapotuma data URLencode katika njia, hata hivyo, seva ya cache itafanya URLdecode njia na kuhifadhi jibu kwa njia iliyofanywa URLdecode:
Fat Get
Baadhi ya seva za cache, kama Cloudflare, au seva za wavuti, zinaacha maombi ya GET yenye mwili, hivyo hii inaweza kutumika vibaya kuhifadhi jibu lisilo sahihi:
References
Last updated