shikata ga nai

Private? There is no such things.

Web cache poisoning via a fat GET requestをやってみた

Hello there, ('ω')ノ

 

fat GETリクエストによるWebキャッシュポイズニングを。

このラボは、Webキャッシュポイズニングに対して脆弱で。

キャッシュキーに含まれていないGETリクエストを受け入れるようで。

 

まずは、ページにアクセスして。

 

f:id:ThisIsOne:20210419054737p:plain

 

リクエストを確認するとレスポンス内容から下記をコールしていて。

 src="/js/geolocate.js?callback=setCountryCookie"

 

f:id:ThisIsOne:20210419054718p:plain

 

コールされているリクエストをリピータへ。

 

f:id:ThisIsOne:20210419054806p:plain

 

パラメータ値がレスポンスにあることを確認したら。

 

f:id:ThisIsOne:20210419054849p:plain

 

下記をパラメータに追加してSendすると上書きされることがわかって。

 &callback=Hack

 

f:id:ThisIsOne:20210419054932p:plain

 

リクエストの本文にパラメータを追加して。

キャッシュされるまでSendすると。

 

f:id:ThisIsOne:20210419055209p:plain

 

リクエストの本文を介しても重複するcallbackパラメータを上書きできて。

 

f:id:ThisIsOne:20210419055304p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210419055241p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain