Shikata Ga Nai

Private? There is no such things.

DOS over wep applicationを訳してみた

Hello there, ('ω')ノ

 

WEBアプリケーション上のDOS攻撃を。

 

脆弱性:

 DoS

 

記事:

 https://medium.com/@0xmh3yad/dos-over-wep-application-c5176dc29035

 

ツール:

 Burp Suite


今回のターゲットは連絡先ページで、連絡先を入力するだけで。

連絡先を追加できる機能をもっていて。

連絡先名は、DBに追加されて。

 

問題は、ページ分割が有効になっておらず。

追加した連絡先は同じページにあるので。

たとえば、同じページに10Kの連絡先を追加できる場合は。

サーバがページ全体をロードするのにかかる時間を推測できて。

 

今回は、Googleのいくつかのgithubリポジトリとtxtファイルから。

約200Kの有効な名前を収集して、単語リスト全体を試すことに。

最終的に10Kの連絡先を追加することができたものの。

サーバから約10秒の遅延があったため、最終的には攻撃に十分なPOCで。

f:id:ThisIsOne:20211109112838p:plain

 

手順:

1.連絡先ページに移動してユーザを追加して。

2.Burp Suiteでリクエストを傍受して、Intruderに送信して。

3.Intruderタブのペイロードセクションにワードリストを貼り付けて。

4.攻撃を開始し、ページの読み込み中にサーバの遅延を監視すると。

  約10秒の遅延をトリガーすることができて。

 

Best regards, (^^ゞ