web缓存欺骗

最新推荐文章于 2024-10-08 14:45:21 发布
最新推荐文章于 2024-10-08 14:45:21 发布
阅读量351 收藏
点赞数
分类专栏: Web安全 文章标签: http攻击 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoren_xhf/article/details/107843838
版权

前言

是否遇到过,打开登录过的某网站,出现的却是别人的信息?

是否被要求过接口返回的手机号要用星号打码?

如果网站被黑客用缓存攻击,就可能展示的是别人的信息;若返回的手机号被打码,那泄露的这些信息就没那么大的影响

 

什么是web缓存欺骗

缓存是很多网站都会开启的,可以减少网络传输,提升用户体验等等

但若缓存和服务器的配置存在如下情况,则有可能被攻击

1、攻击者登录过example.com网站,然后打开http://www.example.com/home.php/non-existent.css

2、后端服务器,返回http://www.example.com/home.php(其中包含私人信息手机号等),并增加不缓存的http头

3、缓存服务器,根据后缀.css判断是静态文件,于是缓存,建立home.php缓存,并保存内容为私人信息

4、其他用户打开http://www.example.com/home.php,得到的是缓存过non-existent.css内容,会返回攻击者的私人信息

若攻击者将http://www.example.com/home.php/non-existent.css发送给受害者访问,然后攻击者就可以获取到受害者的私人信息

PayPal曾经被这样攻击过,参考:https://omergil.blogspot.com/2017/02/web-cache-deception-attack.html

 

解决方法

1、缓存服务器根据http头或content-type决定是否缓存

2、配置服务器对于http://www.example.com/home.php/non-existent.css请求 返回404

【网络安全 | 漏洞挖掘】Web缓存欺骗攻击原理及攻防实战
等风来
01-10 2016
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
Web安全漏洞——Web Cache欺骗攻击
m0_61506558的博客
10-12 870
最近在学校听计算机组成原理,在接触到Cache缓存时,有点疑惑,可能是方向原因,感觉数据这样交互会出现信息泄露的风险,通过在谷歌上查找各种文章,打算把这一块的漏洞整理一下。(一) 简介。
web缓存欺骗Web Cache Deception)
hackzkaq的博客
08-01 181
Web缓存欺骗(WebCacheDeception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息,在某些场景中,攻击者利用这种方法甚至可以完全接管用户账户。Web应用框架涉及许多技术,这些技术存在缺省配置或脆弱性配置,这也是Web缓存欺骗攻击能够奏效的原因所在。...
Web缓存欺骗攻击
Q1n6
09-04 3265
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
缓存欺骗-专题】
最新发布
asmartrman的博客
10-08 333
彻底搞懂缓存欺骗
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5423
一文弄懂缓存欺骗攻击漏洞
新型Web攻击技术——Web缓存欺骗
江南@风少的博客
03-03 2118
新型Web攻击技术——Web缓存欺骗
详解Web缓存欺骗攻击1
08-04
Web缓存欺骗攻击 Web缓存欺骗攻击是一种新型的Web攻击方法,它可以影响包括Web框架在内的许多技术。攻击者可以使用这种方法来提取Web用户的私人和敏感信息,在某些场景中,攻击者甚至可以完全接管用户账户。 Web...
揭示Web缓存欺骗攻击原理与风险
Web缓存欺骗攻击是一种新兴的网络安全威胁,它利用web框架和缓存机制的交互漏洞对Web应用进行攻击攻击者通过精心设计的策略,诱使用户访问看似正常的页面,但实际上这些页面包含了恶意代码或者引导用户泄露敏感...
4.16. Web Cache欺骗攻击
Sumarua的博客
07-04 1364
文章目录4.16. Web Cache欺骗攻击4.16.1. 简介4.16.2. 漏洞成因4.16.3. 漏洞利用4.16.4. 漏洞存在的条件4.16.5. 漏洞防御4.16.6. Web Cache欺骗攻击实例4.16.6.1. Paypal4.16.7. 参考链接 4.16. Web Cache欺骗攻击 4.16.1. 简介 网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。通过缓存频繁访问的文件,降低服务器响应延迟。 例如,网站htttp://www.example.com 配
黑客Web欺骗的工作原理和解决方案 (3) Web欺骗欺骗手段
网络精英-服务日
03-03 2319
Web欺骗欺骗手段  TCP和DNS欺骗     除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗攻击者伪造关于机器名称和网络信息)。读者有兴趣可以阅读有关资料。    Web欺骗     Web欺骗是一种电子信息欺骗攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。错误的Web
黑客Web欺骗的工作原理和解决方案 (4) Web欺骗的工作原理
网络精英-服务日
03-03 1962
Web欺骗的工作原理  欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。     改写URL     首先,攻击者改写Web页中的所有URL地址,这样它们指向了攻击者的Web服务器而不是真正的Web服务器。假设攻击者所处的Web服务器是 www.org ,攻击者通
缓存欺骗漏洞
ZXT02的博客
04-03 155
缓存欺骗漏洞
缓存欺骗原理
weixin_44843084的博客
06-19 301
实现攻击的一个条件是应用程序对现有的URL请求的解释,在最后添加一个不存在的文件的名称,如http://www.example.com/home.php/nonexistent.css,最后将返回http://www.example.com/home.php 攻击原理概述 未经过身份验证的攻击者可以轻松的利用此漏洞,攻击步骤如下面所示: 1.攻击者诱使已经登录的用户访问https://www.bank.com/account.do/logo.png。 2.受害者的浏览器请求https://www.bank.
黑客Web欺骗的工作原理和解决方案 (5) Web欺骗的细节完善
网络精英-服务日
03-03 1807
Web欺骗的细节完善  前面描述的攻击相当有效,但是它还不是十分完美的。黑客往往还要创造一个可信的环境,包括各类图标、文字、链接等,提供给受攻击者各种各样的十分可信的暗示。总之就是隐藏一切尾巴。此时,如果错误的Web是富有敌意的,那么无辜的用户将处于十分危险的境地。     另外,黑客还会注意以下方面。     1. 状态线路     连接状态是位于浏览器底部的提示信息,它提示当前连接的各类信息。
黑客Web欺骗的工作原理和解决方案 (6) Web欺骗的预防解决
网络精英-服务日
03-03 1745
Web欺骗的预防解决   逃离灾难    受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页面,离开攻击者所设下的陷阱。不过,如果用户使用“Back”按键,则会重新进入原先的错误Web页面。当然,如果用户将所访问的错误Web存入Bookmark,那么下次可能会直接进入攻击者所设下的陷阱。  
cdn 缓存php文件_web缓存欺骗web缓存投毒攻击方式
weixin_35980011的博客
01-05 238
Web缓存欺骗环境搭建以CDN为例,为了更好的搞清楚这种攻击方式的原理,简单地使用Apache2+php搭建了一个网站应用,功能十分简单,index.php可以输入用户名用于登录 info.php可以获取用户名并展示接着将网站接入了CloudFlare CDN。而最终目的就是攻击者获取正常用户的用户名,真实环境中可以获取更多敏感信息。攻击方法用户正常访问网站并登录获取info.php攻击者构造ht...
5.2.3 Web欺骗实验(结合BurpSuite)
robacco的博客
09-23 674
实验步骤: 1、下载安装:https://portswigger.net/burp/communitydownload Burp Suite有两个版本,一个是Community Edition社区版,另一个则是Professional专业版。专业版提供了 Web 漏洞扫描功能和一些高级工具,而社区版则只是提供基本的手动工具。本次实验选择使用burpsuit社区版burpsuite_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值