【网络安全 | 漏洞挖掘】Web缓存欺骗攻击原理及攻防实战

已于 2024-10-31 09:13:58 修改
阅读量3.7k 收藏 55
点赞数 55
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 缓存 漏洞挖掘
于 2024-01-10 18:10:37 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135509900
本文详细介绍了Web缓存欺骗攻击的原理和实例,包括ChatGPT和Paypal的账户接管漏洞,以及IIS的负载均衡器安全问题。通过实例展示如何利用缓存机制绕过服务器规则,强调了合理配置缓存和服务器安全设置的重要性。

Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。

文章目录

前言

缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。

为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存。

攻击前提及原理

攻击前提:代理服务器可以进行静态文件的缓存,但对文件的缓存头部置之不理,且服务器能返回错误请求中有效路径的文件内容。

举个例子:当请求http://www.ice.com/ice.php/AAAA.txt时,由于AAA.txt并不存在,服务器提取http://www.ice.com/ice.php/的内容,并将其作为HTTP缓存发送给代理服务器,在这个缓存的HTTP头部中,可能指示代理服务器不可缓存/AAAA.txt页面。

但由于代理服务器对文件的缓存头部置之不理,而且通过文件拓展名判断出AAA.txt文件为静态文件,导致代理服务器缓存该页面,于是,代理服务器将创建一个名为ice.php的目录(如果没有),并在该目录下缓存AAA.txt,其内容为HTTP缓存。

也就是说,我们访问http://www.ice.com/ice.php/返回的HTTP头部与访问http://www.ice.com/ice.php/AAAA.txt返回的HTTP头部是相同的,具有相同的缓存头部及内容类型。

总结来说,即使服务器返回了不可缓存该页面的头部指令,但代理服务器仍然可以绕过该指令,同时如果该不存在的文件的拓展名被检测为静

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Web安全漏洞——Web Cache欺骗攻击
m0_61506558的博客
10-12 990
最近在学校听计算机组成原理,在接触到Cache缓存时,有点疑惑,可能是方向原因,感觉数据这样交互会出现信息泄露的风险,通过在谷歌上查找各种文章,打算把这一块的漏洞整理一下。(一) 简介。
4.16. Web Cache欺骗攻击
Sumarua的博客
07-04 1546
文章目录4.16. Web Cache欺骗攻击4.16.1. 简介4.16.2. 漏洞成因4.16.3. 漏洞利用4.16.4. 漏洞存在的条件4.16.5. 漏洞防御4.16.6. Web Cache欺骗攻击实例4.16.6.1. Paypal4.16.7. 参考链接 4.16. Web Cache欺骗攻击 4.16.1. 简介 网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。通过缓存频繁访问的文件,降低服务器响应延迟。 例如,网站htttp://www.example.com 配
PortSwigger WEB缓存欺骗
weixin_42451330的博客
11-16 1535
本文介绍了 PortSwigger 靶场的WEB缓存欺骗,给出了常见的web缓存欺骗利用姿势及发防范措施。
原理实战:一文读懂Web缓存欺骗漏洞
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
11-10 854
Web缓存欺骗漏洞是一种高危Web安全漏洞攻击者通过构造包含静态资源后缀的特殊URL(如/user/info/style.css),诱使缓存服务器误将动态敏感页面内容缓存,导致未授权用户可访问他人敏感数据(如个人信息、支付凭证等)。漏洞利用需满足三个条件:缓存服务器仅依据URL路径判断、目标页面含敏感数据且权限控制不足、服务器忽略URL后缀。防御需采用多维度措施:严格区分动态与静态内容缓存策略、规范URL设计避免后缀伪装、强化权限校验及响应头控制,并定期进行安全检测。该漏洞因利用缓存核心机制而隐蔽性强,可
Web缓存欺骗攻击
Q1n6
09-04 3404
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5711
一文弄懂缓存欺骗攻击漏洞
新型Web攻击技术——Web缓存欺骗
江南@风少的博客
03-03 2251
新型Web攻击技术——Web缓存欺骗
网络安全 | 漏洞挖掘】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS
等风来
02-05 1万+
通常,只有静态文件(如图片、CSS、JS文件等)会被CDN缓存,但在这个情况中,一个动态内容的生成(即ChatGPT的对话分享)也被缓存,这反映出Cloudflare的缓存机制并不仅限于传统意义上的静态文件,而是可以根据配置规则对各种类型的内容进行缓存。综上,ChatGPT的缓存规则配置为/share/*,表示所有位于/share/路径下的内容都会被CDN缓存,不管这些内容是什么类型的文件或者是否根本就不是文件(例如动态生成的内容)。ice再与ChatGPT对话,此时A访问对话链接,却看不到新的对话内容。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8961
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Web安全深度探索:从基础到攻防实践
- WebCache欺骗攻击:利用缓存机制进行攻击。 - HTTP请求走私:混淆请求,绕过安全控制。 5. 语言与框架: - PHP、Python、Java、JavaScript、Golang、Ruby、ASP、PowerShell、Shell和C#的安全特性、漏洞和防护...
黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理
网络精英-服务日
03-03 2069
Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。     改写URL     首先,攻击者改写Web页中的所有URL地址,这样它们指向了攻击者的Web服务器而不是真正的Web服务器。假设攻击者所处的Web服务器是 www.org ,攻击者通
web缓存欺骗
balance的博客
08-06 430
前言 是否遇到过,打开登录过的某网站,出现的却是别人的信息? 是否被要求过接口返回的手机号要用星号打码? 如果网站被黑客用缓存攻击,就可能展示的是别人的信息;若返回的手机号被打码,那泄露的这些信息就没那么大的影响 什么是web缓存欺骗 缓存是很多网站都会开启的,可以减少网络传输,提升用户体验等等 但若缓存和服务器的配置存在如下情况,则有可能被攻击 1、攻击者登录过example.com网站,然后打开http://www.example.com/home.php/non-existent..
黑客Web欺骗的工作原理和解决方案 (3) Web欺骗欺骗手段
网络精英-服务日
03-03 2439
Web欺骗欺骗手段  TCP和DNS欺骗     除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗攻击者伪造关于机器名称和网络信息)。读者有兴趣可以阅读有关资料。    Web欺骗     Web欺骗是一种电子信息欺骗攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。错误的Web
黑客Web欺骗的工作原理和解决方案 (5) Web欺骗的细节完善
网络精英-服务日
03-03 1891
Web欺骗的细节完善  前面描述的攻击相当有效,但是它还不是十分完美的。黑客往往还要创造一个可信的环境,包括各类图标、文字、链接等,提供给受攻击者各种各样的十分可信的暗示。总之就是隐藏一切尾巴。此时,如果错误的Web是富有敌意的,那么无辜的用户将处于十分危险的境地。     另外,黑客还会注意以下方面。     1. 状态线路     连接状态是位于浏览器底部的提示信息,它提示当前连接的各类信息。
【Academy】Web 缓存欺骗 ------ Web cache deception
D-river博客
03-10 1382
Web 缓存欺骗是一种漏洞,使攻击者能够欺骗 Web 缓存来存储敏感的动态内容。这是由缓存服务器和源服务器处理请求的方式之间的差异引起的。在 Web 缓存欺骗攻击中,攻击者诱使受害者访问恶意 URL,诱使受害者的浏览器对敏感内容发出模棱两可的请求。缓存将此错误解释为对静态资源的请求并存储响应。然后,攻击者可以请求相同的 URL 来访问缓存的响应,从而获得对私人信息的未经授权的访问。注意区分 Web 缓存欺骗Web 缓存中毒非常重要。
黑客Web欺骗的工作原理和解决方案 (1) 前言
网络精英-服务日
03-03 1731
前言    本文描述Internet上的一种安全攻击,它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现,危害最普通的Web浏览器用户,包括Netscape Navigator和Microsoft Internet Explorer用户。    允许攻击者创造整个WWW世界的影像拷贝。影像Web的入口进入到攻击者的Web服务器,经过攻击者机器的过滤作用,允许攻击者监控受攻击
缓存击穿、缓存并发和缓存雪崩
小马过河
07-23 400
缓存击穿、缓存并发和缓存雪崩是常见的由于并发量大而导致的缓存问题。 缓存击穿通常是由恶意攻击或者无意造成的;缓存并发是由设计不足造成的;缓存雪崩是由缓存同时失效造成的,三种问题都比较典型,也是难以防范和解决的。   缓存击穿 缓存击穿指的是使用不存在的key进行大量的高并发查询,这导致缓存无法命中,每次请求都要击穿到后端数据库系统进行查询,使数据库压力过大,甚至使数据库服务被压死。 解决...
提交信息欺骗服务器,Web欺骗原理-信息安全工程师知识点
weixin_39608559的博客
08-09 758
信息安全工程师知识点:Web欺骗原理Web欺骗原理攻击者通过伪造某个www站点的影像拷贝,使该影像Web的入口进入到攻击者的Web服务器,并经过攻击者机器的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的,这些信息当然包括用户的账户和口令。攻击者也能以受攻击者的名义将错误或者易于误解的数据发送到真正的Web服务器,以及以任何Web服务器的名义发送数据给受攻击者。简南言之,攻...
掌握arp欺骗攻击:通过ensp和kali进行网络攻击演练
通过模拟实验,用户可以了解ARP欺骗攻击原理和实际操作过程,为进行网络安全测试和防御ARP攻击提供实践经验。 总结: ARP欺骗攻击是一种在局域网中比较常见且威胁性较高的攻击手段。通过ENSP模拟华为设备和Kali ...
评论 32
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值