Cache Poisoning to DoS
Bu sayfada, web sunucunun önbellek sunucuları için geçerli olan isteklere hatalarla yanıt vermesini denemek için farklı varyasyonlar bulabilirsiniz.
HTTP Başlık Boyutu Aşımı (HHO)
Web sunucunun desteklediğinden daha büyük ancak önbellek sunucusunun desteklediğinden daha küçük bir başlık boyutu ile bir istek gönderin. Web sunucusu, önbelleğe alınabilecek bir 400 yanıtı ile yanıt verecektir:
HTTP Meta Karakteri (HMC) ve Beklenmeyen Değerler
Bir ve gibi zararlı meta karakterler içeren bir başlık gönderin. Saldırının çalışması için önce önbelleği atlamalısınız.
Bir kötü yapılandırılmış başlık sadece \:
olabilir.
Bu ayrıca beklenmeyen değerler gönderildiğinde de çalışabilir, örneğin beklenmeyen bir Content-Type:
Anahtarlı olmayan başlık
Bazı web siteleri, istekteki belirli başlıkları gördüklerinde hata durum kodu döndürebilirler, örneğin X-Amz-Website-Location-Redirect: someThing başlığı gibi:
HTTP Yöntem Geçersiz Kılma Saldırısı (HMO)
Sunucu, X-HTTP-Method-Override
, X-HTTP-Method
veya X-Method-Override
gibi başlıklarla HTTP yöntemini değiştirme desteği sağlıyorsa, geçerli bir sayfa istenerek yöntem değiştirilebilir, böylece sunucu bunu desteklemediği için kötü bir yanıt önbelleğe alınabilir:
Anahtarlanmamış Port
Eğer Host başlığındaki port yanıtta yansıtılıyor ve önbellek anahtarında bulunmuyorsa, kullanılmayan bir porta yönlendirmek mümkündür:
Uzun Yönlendirme DoS
Aşağıdaki örnekte olduğu gibi, x önbelleğe alınmıyor, bu yüzden bir saldırgan yönlendirme yanıt davranışını kötüye kullanarak yönlendirmenin gönderdiği URL'yi o kadar büyük yapabilir ki bir hata döndürür. Sonra, x anahtarı önbelleğe alınmamış olan URL'ye erişmeye çalışan kişiler hata yanıtını alacaklardır:
Ana başlık durum normalleştirme
Ana başlık harf büyüklüğüne duyarsız olmalıdır ancak bazı web siteleri, küçük harf olmasını bekler ve öyle olmadığında hata döndürür:
Yol normalleştirme
Bazı sayfalar, verileri URLencode olarak yollayarak hata kodları döndürecektir, ancak önbellek sunucusu yolun URLdecode edilmesini yapacak ve yanıtı URLdecode edilmiş yola saklayacaktır:
Fat Get
Bazı önbellek sunucuları, Cloudflare gibi veya web sunucuları, bir gövde ile GET isteklerini durdurur, bu nedenle bu, geçersiz bir yanıtı önbelleğe almak için kötüye kullanılabilir:
Referanslar
Last updated