Hello there, ('ω')ノ
WEBアプリケーション上のDOS攻撃を。
脆弱性:
DoS
記事:
https://medium.com/@0xmh3yad/dos-over-wep-application-c5176dc29035
ツール:
Burp Suite
今回のターゲットは連絡先ページで、連絡先を入力するだけで。
連絡先を追加できる機能をもっていて。
連絡先名は、DBに追加されて。
問題は、ページ分割が有効になっておらず。
追加した連絡先は同じページにあるので。
たとえば、同じページに10Kの連絡先を追加できる場合は。
サーバがページ全体をロードするのにかかる時間を推測できて。
今回は、Googleのいくつかのgithubリポジトリとtxtファイルから。
約200Kの有効な名前を収集して、単語リスト全体を試すことに。
最終的に10Kの連絡先を追加することができたものの。
サーバから約10秒の遅延があったため、最終的には攻撃に十分なPOCで。
手順:
1.連絡先ページに移動してユーザを追加して。
2.Burp Suiteでリクエストを傍受して、Intruderに送信して。
3.Intruderタブのペイロードセクションにワードリストを貼り付けて。
4.攻撃を開始し、ページの読み込み中にサーバの遅延を監視すると。
約10秒の遅延をトリガーすることができて。
Best regards, (^^ゞ
