缓存欺骗原理

最新推荐文章于 2023-06-29 14:05:18 发布
最新推荐文章于 2023-06-29 14:05:18 发布
阅读量294 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44843084/article/details/106846916
版权

实现攻击的一个条件是应用程序对现有的URL请求的解释,在最后添加一个不存在的文件的名称,如http://www.example.com/home.php/nonexistent.css,最后将返回http://www.example.com/home.php

攻击原理概述

未经过身份验证的攻击者可以轻松的利用此漏洞,攻击步骤如下面所示:

1.攻击者诱使已经登录的用户访问https://www.bank.com/account.do/logo.png。

2.受害者的浏览器请求https://www.bank.com/account.do/logo.png。

3.请求到达代理,代理服务并不熟悉该文件,因此会请求Web服务器。

4.Web服务器返回受害者的帐户页面的内容,并显示200 OK响应,这意味着URL保持不变。

5.缓存机制接收到文件同时发现URL以静态文件的扩展名(.png)结尾。因为该缓存机制被配置为缓存所有静态文件并忽略任何缓存头,所以imposter.png文件会被缓存。名为account.do的新目录是在缓存目录中创建的,被缓存的文件名称为logo.png。

6.用户接收到他的帐户页面。

7.攻击者访问https://www.bank.com/account.do/logo.png。请求到达代理服务器,代理服务器直接将受害者的缓存帐户页面返回给了攻击者的浏览器。
在这里插入图片描述

利用条件

经过上一步的分析,我们知道该漏洞要想成功利用需要满足三个条件:

1.访问http://www.example.com/home.php/1.css页面时,Web服务器返回了该URL的home.php的内容。

2.服务器的缓存机制通过url中的扩展名来判断是否进行缓存文件,并且忽略任何缓存头。
3.受害者必须访问过http://www.example.com/home.php/1.css,已经将home.php的内容缓存到了缓存服务器上。

要想满足以上几个条件,需要考虑到不同的web服务器、代理机制以及浏览器着各自的特性。比如:我们在tomcat服务器上访问http://www.example.com/my.jsp/1.css,服务器无法返回my.jsp的内容,因此这种攻击无法利用在tomcat+java上面。

预防措施
(1)合理配置web服务器,通过配置服务器对于http://www.example.com/home.php/1.css这类的请求页面,不返回home.php页面的内容,返回404或302.
(2)合理设置缓存机制,将缓存文件的缓存机制配置为仅当缓存文件的HTTP缓存标头允许时才进行缓存。
(3)提高管理员等的安全意识

https://www.freebuf.com/articles/web/161670.html
https://zhuanlan.zhihu.com/p/29032348

霜桃
关注
【网络安全】Web缓存欺骗攻击原理及攻防实战
等风来
01-10 1826
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
针对移动端的Cache Attack(缓存攻击)
Trust Bo
04-08 846
针对移动端的缓存攻击,首先介绍了几种缓存攻击的原理,然后描述了我们针对几种设备的缓存攻击结果,这些目标设备包括:HiKey,SamsungS6和BeagleboneBlack。 HiKey L emakerHiKey LemakerHiKey Lemaker ...
web缓存欺骗
balance的博客
08-06 346
前言 是否遇到过,打开登录过的某网站,出现的却是别人的信息? 是否被要求过接口返回的手机号要用星号打码? 如果网站被黑客用缓存攻击,就可能展示的是别人的信息;若返回的手机号被打码,那泄露的这些信息就没那么大的影响 什么是web缓存欺骗 缓存是很多网站都会开启的,可以减少网络传输,提升用户体验等等 但若缓存和服务器的配置存在如下情况,则有可能被攻击 1、攻击者登录过example.com网站,然后打开http://www.example.com/home.php/non-existent..
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5384
一文弄懂缓存欺骗攻击漏洞
杰奇 缓存漏洞_缓存欺骗:我如何在Medium中发现漏洞并帮助他们修复它
cumian9828的博客
08-03 719
杰奇 缓存漏洞by Yuval Shprinz 由Yuval Shprinz 缓存欺骗:我如何在Medium中发现漏洞并帮助他们修复它 (Cache Deception: How I discovered a vulnerability in Medium and helped them fix it) In my previous post, I tried to demonstrate h...
详解Web缓存欺骗攻击1
08-04
Web缓存欺骗攻击的原理是基于Web应用框架中的缓存机制。当用户访问一个看似无害的URL时,该Web应用所使用的缓存机制就会将用户访问的具体页面以及用户的私人信息存储在缓存中。然后,攻击者可以使用这些信息来实施...
揭示Web缓存欺骗攻击原理与风险
Web缓存欺骗攻击是一种新兴的网络安全威胁,它利用web框架和缓存机制的交互漏洞对Web应用进行攻击。攻击者通过精心设计的策略,诱使用户访问看似正常的页面,但实际上这些页面包含了恶意代码或者引导用户泄露敏感...
arp欺骗原理
10-08
ARP欺骗原理详解 ARP(Address Resolution Protocol)是TCP/IP协议栈中的一个重要组件,负责将IP地址转换为MAC地址,从而确保数据能够在局域网中正确地传输。在以太网环境中,网络设备通过MAC地址来识别和交换数据...
arp欺骗原理实验
05-06
ARP欺骗原理实验是一种网络安全技术实践,它涉及到网络通信的基础知识,特别是局域网(LAN)内的地址解析协议(ARP)。ARP是TCP/IP协议栈的一部分,它的主要任务是将网络层的IP地址转换为数据链路层的物理MAC地址,...
DNS欺骗过程与原理.docx
05-26
DNS 欺骗过程与原理 DNS(Domain Name System)是一种互联网基础设施,负责将人类可读的域名转换为机器可读的IP地址。在网络安全中,DNS 欺骗是一种常见的攻击方式,本文将详细介绍 DNS 欺骗的过程和原理。 DNS ...
web缓存欺骗(Web Cache Deception)
hackzkaq的博客
08-01 160
Web缓存欺骗(WebCacheDeception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息,在某些场景中,攻击者利用这种方法甚至可以完全接管用户账户。Web应用框架涉及许多技术,这些技术存在缺省配置或脆弱性配置,这也是Web缓存欺骗攻击能够奏效的原因所在。...
解决浏览器缓存问题的三个解决方法
yangyang_VV的博客
05-07 5088
1.使用meta标签设置缓存机制,在head 设置 meta <meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" /> <meta http-equiv="Pragma" content="no-cache" /> <meta http-equiv="Expires" content="0" /> 详解: Cache-Control头域 Cache-Control指
Web缓存欺骗攻击
Q1n6
09-04 3246
原文地址: http://www.4hou.com/technology/7523.html 前言 Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。 在他发布的“Web 缓存欺骗技术白皮书”中,详细的介
第4章 高速缓存
weixin_47955824的博客
02-16 687
概括描述计算机存储系统的主要特点和存储器层次结构的使用情况; 描述高速缓存的基本概念和意图; 讨论高速缓存设计的关键元素; 区分直接映射、全相连映射和组相连映射 解释使用多层高速缓存的原因; 理解多层存储器对性能的影响
sync.Pool 高性能设计之集大成者
最新发布
Go中国
06-29 311
概述 sync.Pool 是 Go 语言标准库中的一个并发安全的对象池,可以用来缓存那些需要重复创建和销毁的对象,从而避免频繁地进行内存分配和回收,降低内存和 GC 压力。需要注意的是: 任何存储在对象池中的元素可能会被随时删除,如果元素是一个资源类的引用,并且该资源仅在对象池中被引用 (没有其他地方引用了),那么当该元素被对象池删除时,其指向的资源同时也会被释放。 内部实现 sync.Pool...
网络安全学术顶会——S&P 2023 议题清单、摘要与总结(下)
漏洞战争
06-10 3395
注:本文由ChatGPT与Claude联合生成121、QueryX: Symbolic Query on Decompiled Code for Finding Bugs in COTS Binaries可扩展的静态检查工具,如Sys和CodeQL,成功地发现了源代码中的错误。这些工具允许分析人员编写应用程序特定的规则,称为查询。这些查询可以利用分析人员的领域知识,从而使分析更准确和可扩展。然而,...
Redis(六)面试常问:缓存击穿,缓存穿透,缓存雪崩,分布式锁
书院二层楼
06-16 331
Redis面试常问:缓存击穿,穿透,雪崩,分布式锁
你应该知道的缓存进化史
lizhao007
08-16 296
1.背景本文是上周去技术沙龙听了一下爱奇艺的Java缓存之路有感写出来的。先简单介绍一下爱奇艺的java缓存道路的发展吧。可以看见图中分为几个阶段:第一阶段:数据同步加r...
Caffeine - Caches - Writer
ttyy1112的专栏
11-07 1045
Caffeine - Caches - Writer写入器可能的用例写入模式分层同步监听器参考 写入器 LoadingCache<Key, Graph> graphs = Caffeine.newBuilder() .writer(new CacheWriter<Key, Graph>() { @Override public void write(Key ke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值