sensa1ac Oct 15 2024 at 00:04

Атаки на веб-кэширование. Отравление кэша: теория и практика

Medium

13 min

6.4K

Bug hunters*Information Security*IT systems testing*

From sandbox

+15

Comments 7

t41p4n Oct 15 2024 at 08:19

Спасибо за статью! пожалуй лучшая статья на тему Cache poisoning!

RH0pema9 Oct 15 2024 at 08:19

Че реально никто ничего не хочет добавить? Это же классная статья

nick_oldman Oct 15 2024 at 08:52

Спасибо за статью, последовательно и понятно изложен материал. Хочется почитать в таком же стиле что-нибудь про спуфинг или MITM.

estyle Oct 20 2024 at 05:04

Новичок, но мне понравилось

s0i37 Oct 22 2024 at 17:27

Спасибо за статью!

К вашему nuclei темплейту я бы предложил добавить "Host: {{Hostname}}" в каждом запросе. Что бы запрос достигал сайта, на случай использования на сервере виртуальных хостов.

sensa1ac Oct 22 2024 at 17:51

Да этот шаблон скорее для демонстрации, что массовое сканирование в данном вопросе не лучшая идея.

А так, конечно, улучшить можно, начав хотя бы с того, что изменить домены везде, дабы не смущать WAF. Но, я думаю, смысла нет в такой автоматизации ни для багбаунти, ни тем более для пентеста. Намного перспективнее разработка и поддержка инструментов для работы с целевым ресурсом.

sensa1ac Oct 26 2024 at 07:55

Вообще на самом деле, действительно, хорошо бы привести шаблон в приличный вид. Изменил его.

Что касается заголовка "host", то нуклей и так его автоматически вставляет в запрос из значения флага -u. Тем не менее, в исправленном варианте явно указал и host и определил user-agent для WAF.

Благодарю за внимание.