绕过网络缓存中毒对策beplay体育能用吗

缓解之前的缓存密钥：https://waf.party/
缓解后的缓存密钥：https://waf.party/| evil.net

不幸的是，这两个防御都存在关键的实施缺陷，这意味着它们可以完全绕过。该阶段是由小型优化设置的，这意味着CloudFlare如果与主机标头匹配：CACHE键不会将X-Forwarded-host标题添加到高速缓存键：

致命的缺陷是Cloudflare仅查看每个标头的第一个实例，因此攻击者可以提供重复的标题，而第一次实例无害，第二个包含有效载荷。当后端服务器处理此类请求时，通常会使用逗号来串联两个标头值。

我上周向Cloudflare报告了这个问题因此，它可能很快就会修补现在已经修补了缓存键旁路。尽管他们的缓解措施最初没有解决，但他们应该因为唯一尝试使用技术缓解的供应商而值得信誉，现在我的旁路已修补，我认为它们是具有最安全的默认配置的供应商。也就是说，值得注意的是，缓解措施永远不会使Cloudflare上托管的网站通常不受缓存中毒的影响 - 它只能防止使用最受欢迎的标头进行攻击。

各个公司的修补尝试也可能出错。一个常见的错误是检测缓存中毒攻击，并通过可缓存的响应阻止它。这有效地造成了拒绝服务问题。该危害也可能是由WAFS引起的 - 例如www.tesla.com使用WAF，该WAF阻止了任何标题中包含“ burpcollaborator.net”字符串的请求：

攻击后，任何试图访问该页面的人都会发现自己被阻止：

我看到的另一个错误是当公司试图修补引入漏洞的框架时，但低估了标头的全部潜力。例如，一个目标白色列出了request.host变量的可接受值，该变量由X-Forwarded-host标头填充。但是，他们没有注意到该标头也可以填充请求。PORT，使得持续拒绝服务：