Hello there, ('ω')ノ

 

fat GETリクエストによるWebキャッシュポイズニングを。

このラボは、Webキャッシュポイズニングに対して脆弱で。

キャッシュキーに含まれていないGETリクエストを受け入れるようで。

 

まずは、ページにアクセスして。

 

 

リクエストを確認するとレスポンス内容から下記をコールしていて。

　src="/js/geolocate.js?callback=setCountryCookie"

 

 

コールされているリクエストをリピータへ。

 

 

パラメータ値がレスポンスにあることを確認したら。

 

 

下記をパラメータに追加してSendすると上書きされることがわかって。

　&callback=Hack

 

 

リクエストの本文にパラメータを追加して。

キャッシュされるまでSendすると。

 

 

リクエストの本文を介しても重複するcallbackパラメータを上書きできて。

 

 

クリアできた。

 

 

Best regards, (^^ゞ