Cache Poisoning to DoS
Kwenye ukurasa huu unaweza kupata mabadiliko tofauti kujaribu kufanya seva ya wavuti itoe majibu ya makosa kwa maombi ambayo ni sahihi kwa seva za kuhifadhi
Ukubwa wa Kichwa cha HTTP (HHO)
Tuma ombi lenye ukubwa wa kichwa kubwa kuliko ile inayoungwa mkono na seva ya wavuti lakini ndogo kuliko ile inayoungwa mkono na seva ya kuhifadhi. Seva ya wavuti itajibu na majibu ya 400 ambayo yanaweza kuhifadhiwa:
Herufi za Meta za HTTP (HMC) na Thamani Isiyotarajiwa
Tuma kichwa kinachojumuisha herufi za meta zenye madhara kama vile na . Ili shambulio lifanye kazi lazima upuuze cache kwanza.
Kichwa kilichowekwa vibaya kinaweza kuwa tu \:
kama kichwa.
\:
kama kichwa.Hii inaweza pia kufanya kazi ikiwa thamani zisizotarajiwa zinatumwa, kama vile Content-Type isiyotarajiwa:
Kichwa kisichofungwa
Baadhi ya tovuti zitarudisha msimbo wa hali ya kosa ikiwa zinaona vichwa vya maalum katika ombi kama vile kichwa cha X-Amz-Website-Location-Redirect: kituFulani.
Mbinu ya Kudhibiti Mbinu ya HTTP (HMO)
Ikiwa seva inasaidia kubadilisha mbinu ya HTTP na vichwa kama X-HTTP-Method-Override
, X-HTTP-Method
au X-Method-Override
. Inawezekana kuomba ukurasa halali ukibadilisha mbinu hivyo seva haishirikishi hivyo jibu baya linacachwa:
Unkeyed Port
Ikiwa bandari katika kichwa cha Mwenyeji inarejelewa kwenye jibu na haiko katika ufunguo wa cache, inawezekana kuirejelekeza kwenye bandari isiyotumiwa:
Kuongoza ndefu ya DoS
Kama katika mfano ufuatao, x haichukuliwi, hivyo mshambuliaji anaweza kutumia tabia ya majibu ya kuongoza ili kupeleka kuongoza kwa URL kubwa sana ambayo itarudisha kosa. Kisha, watu wanaojaribu kupata URL bila ufunguo usiohifadhiwa x watapata jibu la kosa:
Ukaguzi wa kichwa cha mwenyeji
Kichwa cha mwenyeji kinapaswa kuwa nyeti kwa herufi lakini baadhi ya tovuti zinatarajia kiwe kwa herufi ndogo na kurudi kosa ikiwa sio hivyo:
Udhibiti wa njia
Baadhi ya kurasa zitarudisha nambari za makosa zikipeleka data URLencode kwenye njia, hata hivyo, seva ya cache ita URLdecode njia hiyo na kuhifadhi jibu kwa njia iliyo URLdecoded:
Fat Get
Baadhi ya seva za cache, kama Cloudflare, au seva za wavuti, huzuia maombi ya GET yenye mwili, hivyo inaweza kutumika vibaya kuhifadhi jibu lisilo sahihi:
Marejeo
Last updated