Hello there, ('ω')ノ

 

650ドル相当のDoS？を。

 

脆弱性：

　DoS

　ピクセル フラッド攻撃

 

記事：

　https://sagarsajeev.medium.com/dos-worth-650-interesting-right-144ff45ccf3b

 

ピクセル フラッド攻撃は、非常に大きな画像。

(大量のピクセルまたは非常に大きな幅と高さの画像) をアップロードすると。

サーバメモリの巨大なヒープにピクセルが割り当てられ、フラッディングが発生し。

最終的にサーバがクラッシュして、アプリケーション レベルのDoSエラーが発生して。

 

今回のプログラムをredacted.com とすると。

ほとんどの場合、DoS は範囲外です。誰も自分のウェブサイトを。

ダウンさせたくないので。

そのため、プログラムの条件を注意深く確認し、明示的な許可を得ている場合にのみ。

これを試みてみるように。

 

この特定の脆弱性を見つける方法は、ターゲット サイトで。

ファイル アップロード機能を見つけて。

下記はサンプル画像で。

 

 

サイズまたはピクセルが 64000*64000 (高さ、幅) のペイロードとして。

使用しようとしている画像を選択して。

このようなプリセット画像の多くはオンラインで入手でき。

また、さまざまなソフトウェアやオンライン サービスを使用して。

画像のピクセル比を手動で変更することもできて。

そのような画像のサンプルを以下に示しすと。

下記の画像は参考用で実際のペイロード イメージではなく。

 

 

画像をアップロードして。

Web サイトが何らかの形で遅くなり始めたり、動作が遅くなったりするかどうかに。

注意して。

または、503 または任意の 5XX を取得すると、それが何を意味するか。

 

ボーナスヒント：

Webサイトのバックエンドサポートが非常に優れている場合。

それほど遅くなることはないかもしれませんが、PoCでの影響を証明するために。

画像をアップロードする前とアップロードした後のBurpの応答時間を。

参考にすることができて。

このために、リクエストを リピータに送信し、Sendすると。

右下隅にミリ秒が表示されて。

 

Best regards, (^^ゞ