0%

CPDoS

闲白

今天在微信公众号上看到CPDoS(Cache-Poisoned-Denial-of-Service),比较好奇就去搜索了一下,看了一下。因为利用条件我满足不了,也就复现不了,简单记录一下。

此篇文章只是为了记录下我看到过这种攻击手段和记录相关有影响的缓存服务。

CPDoS

0x00 原理

1、攻击者发送简单的HTTP请求,请求中包含针对目标web资源的恶意头部。该请求由中间缓存端处理,恶意头部字段尽量保持隐蔽;

2、由于缓存端并没有存储目标资源的最新副本,因此会将请求转发至原始服务器。在原始服务器端,由于请求中包含恶意头部,因此会出现错误;

3、因此,原始服务器会返回一个错误页面,该页面(而不是所请求的资源)会被缓存端存储;

4、当攻击者在响应中看到错误页面,就知道攻击已成功完成;

5、合法用户在后续请求中尝试获取目标资源;

6、合法用户无法拿到原始内容,会得到已被缓存的错误页面。

0x01 三种方式

  • HHO(HTTP Header Oversize,HTTP头部过长)
  • HMC(HTTP Meta Character,HTTP元字符)
  • HMO(HTTP Method Override,HTTP方法覆盖)

具体的内容,请看

https://www.anquanke.com/post/id/189507

https://cpdos.org/

0x02 漏洞概览

总结

感觉国外的老哥们研究的东西都好细节呀,都好喜欢研究响应头里的东西,一研究出洞就是危害大的洞。真的应该学学他们沉下心来研究东西的劲头。Respect!!!

Reference

https://www.anquanke.com/post/id/189507

https://cpdos.org/