Hatena Blog Tags
はてなブログ トップ
WebCachePoisoning
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

WebCachePoisoning

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
The light of hope to the other side of the tunnel - Kotsu Kotsu To -1年前

Exploiting Cache Poisoning via Unkeyed Parameters and Headers in a Drupal Application から学ぶ

ソース: medium.com 脆弱性:Web Cache Poisoning 訳: 導入 最近のバグハンティングセッション中に、Drupal アプリケーションに魅力的なキャッシュポイズニングの脆弱性を発見して。 初期の観察 アプリケーションをテストしているときに、応答に次のような興味深いヘッダーがあることに気付きました。 X-Drupal-Cache: MISS & Cache-Control: max-age=3600、public & Expires: Sun, 19 Nov 1978 05:00:00 GMT 「Expires: Sun, 19 Nov 1978 05:00:00 GM…

#WebCachePoisoning

関連ブログ

The light of hope to the other side of the tunnel - Kotsu Kotsu To -1年前

Cache Deception Allows Poisoning から学ぶ

ソース: bxmbn.medium.com 脆弱性:Cache Deception, Poisoning 訳: それで、はるか昔の 7 月に、私はアプリのテストを開始し。そのアプリが Akamai の背後にあることに気付き、その後アカウントを作成し、名前を更新するときに Self-XSS があることに気付いて。 したがって、これを悪用するには、キャッシュ可能な拡張ファイル (.js .css、woff2) を使用して変更された URL を被害者に送信して、ユーザーの CSRF トークンを抽出し、サーバーに保存するだけで済んで。 URL の例: https://www.███████/my-ac…

#WebCacheDeception#WebCachePoisoning
The light of hope to the other side of the tunnel - Kotsu Kotsu To -1年前

How I Test For Web Cache Vulnerabilities + Tips And Tricks から学ぶ

ソース: bxmbn.medium.com 脆弱性:Web Cache 訳: アプリケーションにログイン機能がなく、Akamai CDN を使用している場合の手順は次のとおりです。 最初のリクエストをリピーターに送信し ・サーバーが通常のリクエストをキャッシュしているかどうかを確認し (これは、応答ヘッダー「Server-Timing: cdn-cache; desc=HIT」でわかり) 不正なリクエストヘッダーをリクエストに追加する 応答が正常にキャッシュされた場合、ブラウザで URL を開くと、400 Bad Request が表示されるはずで。 アプリケーションにログイン機能がある場合 …

#WebCachePoisoning#WebCacheDeception
The light of hope to the other side of the tunnel - Kotsu Kotsu To -1年前

Cross-Site Scripting via Web Cache Poisoning and WAF bypass から学ぶ

ソース: ltsirkov.medium.com 脆弱性:Web Cache Poisoning, WAF, XSS 訳: og:urlとは? og:urlのメタタグは、Open Graphプロトコルの一部で、ウェブページがSNSやその他のプラットフォームで共有されたときに表示されるURLを指定するためのタグで。これにより、共有されたコンテンツが適切にリンクされ、正しいURLが表示され。例えば、ページが他の場所にリダイレクトされている場合や、SEOの理由で異なるURLを表示したい場合に便利で。 この脆弱性を悪用するには、 Cloudflare WAF をバイパスする必要があり、アプリケーション…

#WebCachePoisoning#XSS#WAF
The light of hope to the other side of the tunnel - Kotsu Kotsu To -1年前

My first Web Cache Poisoning bug から学ぶ

ソース: infosecwriteups.com 脆弱性:WebCachePoisoning 訳: いつものように、私はソニーの買収に取り組んでいました。 静的ドメインを見つけたので、burp スイートでリクエストをインターセプトしようとしました。サイト全体を探索しようとしましたが、新しいものは何もありませんでした。 BSCP の準備中に、ポートウィッガーから Web キャッシュ ポイズニング ラボをチェックアウトしました。 そこで、このサイトで Web キャッシュポイズニングの問題を確認してみようと思いました。 すでに param miner 拡張機能が burpsuite にインストールさ…

#WebCachePoisoning
The light of hope to the other side of the tunnel - Kotsu Kotsu To -1年前

Web Cache Poisoing leads to ATO (Account takeover) から学ぶ

ソース: medium.com 脆弱性:Web Cache Poisoning 訳: 会社のログイン ページはシンプルですが非常に脆弱なページで、応答を確認することから始め、CDN ( Cloudflare ) が JS ファイルやその他のパスにキャッシュされたページを返していることに気付きました。 (期待される動作) Web キャッシュ ポイズニングをどのようにして発見したのですか? まずはSQLインジェクションなどの単純なインジェクションを試してみましたが、何も起こりませんでした。 他のエンドポイントが見つかるかどうかを確認するためにファジングを実行しましたが、何も見つかりませんでした。 …

#WebCachePoisoning