发布:2019年10月24日在12:13 UTC
更新:2019年11月14日,14:52 UTC
在这篇文章中,我将讲述我如何喜欢拒绝服务攻击的故事,并向您展示如何使用Web Cache中毒在沿途赚取错误赏金的同时,用一个请求来删除网站。beplay体育能用吗
拒绝服务(DOS)攻击的声誉较差。从历史上看,DOS曾经很琐碎 - 您可以使用script -kiddie友好的工具(例如slowloris.pl)脱机大多数站点。DOS攻击也经常与DDOS攻击相结合,DDOS攻击几乎不可能真正解决。在一个被“黑客入侵”的站点之间绘制了一条线,只是(d)dos'd。结果,包括我本人在内的许多黑客被认为是la脚的漏洞。当然,“可用性”位于中央情报局三合会,因此是CVSS,但这只是CVS吮吸的另一个原因,对吗?这是我的观点,直到一年涵盖一年的事件改变了这一观点。
当我研究网络缓存中毒时,我注意到您可以将其用于单beplay体育能用吗程,持续的DOS攻击,但是直到我发现我可以将Tesla的网站拿出来返回可缓存的“返回”,直到我发现我可以取出大部分Tesla的网站。您已被阻止“每当在请求中看到'burpcollaborator.net'的页面:
得到/en_gb/Roadster?dontpoisoneveryOne = 1http/1.1
主持人:www.tesla.com
Any-Header:burpcollaborator.net
HTTP/1.1 403禁止
拒绝访问。请联系waf@tesla.com
出于效率原因,缓存密钥仅包括突出显示的值,因此任何随后尝试访问该URL的人都会受到缓存命中并接收访问拒绝的响应。“ dontpoisoneveryone”参数对于证明攻击是可能的情况至关重要的,而不会实际引起站点停机时间。有关此技术的深入解释,请参考实用的网络缓存中毒beplay体育能用吗。
这是基于标准标题的攻击的一种奇怪的变化,这将为我的演讲提供一个很好的例子,因此我暂时报告了它,并意外地收到了代币300美元的赏金。
后来,在发现,报告和发布了Drupal的重要缓存中毒漏洞链后,我意识到www.hackerone.com一直在使用Drupal-但他们已经应用了补丁。尝试绕过补丁时,我注意到X前端口标头可以持续毒药重定向有了一个无效的端口,为每个试图访问其网站的人带来超时:
get /index.php?dontpoisoneveryOne=1 http /1.1
主持人:www.hackerone.com
X前端口:123
HTTP/1.1 302
位置:https://www.hackerone.com:123/
我报告说,这主要是因为错过了使用Drupal漏洞的机会而感到烦恼,并获得了令人惊讶的2500美元赏金。
不久之后,学术研究人员Hoai Viet Nguyen和Luigi Loiacono与我联系,他们要求我对使用Web Cache Peation进行DOS攻击的建议。beplay体育能用吗我提供了一些技术建议,然后礼貌地建议,拒绝服务攻击不是一个值得认真研究的话题,但他们明智地忽略了我并继续前进。
然后,在圣诞节前夕,Deliveroo与我联系,因为有人在缓存中毒中取下了他们的网站,并且由于某种困惑,他们认为我负责。beplay体育能用吗
最后,在尝试对目标的HTTP desync攻击时,我碰巧使用了Burp Repeater的“粘贴URL作为请求”功能,该功能从URL创建HTTP请求并采用其用户代理从古老的Internet Explorer 9中。这意外地用“请更新您的浏览器”响应来覆盖缓存的页面。我报告了这一点,并收到了一个令人大开眼界的7,500美元,实际上比DeSync攻击所获得的要多。
在这一点上,我通过意外地发现DOS漏洞而赚了10,000多美元,并且不再忽略一些可能有些公司确实关心DOS的琐事的想法。回想起来,这看起来像是我的一个可靠的例子研究 - 支撑理论在行动中。我尘土飞扬参数矿工如果您切换“ Twitchy Cache Poison”选项,并开始调整缓存检测,以使其更敏感,并着手赚取一些赏金。这里有一些亮点:
在https://bitbucket.org上,您可以使用X-Forwarded-SSL标题以覆盖某些页面,并以“矛盾的方案标题”的响应,并使用转移编码覆盖任意页面。这获得了$ 1,800的赏金:
.png)
在https://paypal.com/上,您可以使用无效转移编码标题从www.paypalobjects.com替换至关重要的JavaScript文件,并使用消息“未实现501”。他们修补了这个,授予顶级$ 9,700赏金。
我的同事Gareth Heyes发现您可以使用旧浏览器或代理人使用InstagramAccept_encoding:br迫使brotli编码的响应。接受编码在缓存键中,但是使用下划线使缓存错过了它。捐款时,这获得了500美元,翻了一番,达到1,000美元。
最后,您可以使用标题拒绝访问从abs.twimg.com和ton.twimg.com加载的Core Twitter JavaScript文件范围:字节=牛引起400响应。他们决定不为此进行修补或付款,因此您可以(仔细)使用它进行练习。
其他成功的攻击使用了接受,,,,升级,,,,起源, 和最大值标题。
大多数漏洞账户政策都有文本阻碍DOS攻击。但是,如果仔细观察,您会看到其中一些实际上禁止发射DOS攻击,而不是禁止报告DOS漏洞。beplay体育能用吗网络缓存中毒具有罕见的属性,因为只要您使用缓存,通常可以在不进行攻击的情况下做出概念证明。
也就是说,相当多的程序确实被排除在报告DOS漏洞方面。我建议,足够成熟的程序考虑了他们的业务需求,也许可以调整其措辞,以仅排除“体积DOS”或“计算DOS”报告。
最后,前面提到的学术研究实际上是在本周早些时候发布的 - 您可以在https://cpdos.org/