Hello there, ('ω')ノ
650ドル相当のDoS?を。
脆弱性:
DoS
ピクセル フラッド攻撃
記事:
https://sagarsajeev.medium.com/dos-worth-650-interesting-right-144ff45ccf3b
ピクセル フラッド攻撃は、非常に大きな画像。
(大量のピクセルまたは非常に大きな幅と高さの画像) をアップロードすると。
サーバメモリの巨大なヒープにピクセルが割り当てられ、フラッディングが発生し。
最終的にサーバがクラッシュして、アプリケーション レベルのDoSエラーが発生して。
今回のプログラムをredacted.com とすると。
ほとんどの場合、DoS は範囲外です。誰も自分のウェブサイトを。
ダウンさせたくないので。
そのため、プログラムの条件を注意深く確認し、明示的な許可を得ている場合にのみ。
これを試みてみるように。
この特定の脆弱性を見つける方法は、ターゲット サイトで。
ファイル アップロード機能を見つけて。
下記はサンプル画像で。
サイズまたはピクセルが 64000*64000 (高さ、幅) のペイロードとして。
使用しようとしている画像を選択して。
このようなプリセット画像の多くはオンラインで入手でき。
また、さまざまなソフトウェアやオンライン サービスを使用して。
画像のピクセル比を手動で変更することもできて。
そのような画像のサンプルを以下に示しすと。
下記の画像は参考用で実際のペイロード イメージではなく。
画像をアップロードして。
Web サイトが何らかの形で遅くなり始めたり、動作が遅くなったりするかどうかに。
注意して。
または、503 または任意の 5XX を取得すると、それが何を意味するか。
ボーナスヒント:
Webサイトのバックエンドサポートが非常に優れている場合。
それほど遅くなることはないかもしれませんが、PoCでの影響を証明するために。
画像をアップロードする前とアップロードした後のBurpの応答時間を。
参考にすることができて。
このために、リクエストを リピータに送信し、Sendすると。
右下隅にミリ秒が表示されて。
Best regards, (^^ゞ