Cache Poisoning
Nasıl Tespit ederiz?
Örneğin bir istek var ve bir parametresi var. https://tufanturhan.com/home?param=ref
1- Bu isteği ilk attığımız da 0.3 saniye de döndü tekrar bu isteği attığımız da eğer cache da kaldıysa 0.03 saniye de yani daha hızlı döner.
2- Cache HIT ve MISS diye değerler bulunur. İlk gönderdiğimiz de MISS alırız çünkü bu key yani param değerine gelen ref keyi daha önce gönderilmemiştir. İkinci sefer gönderdiğimiz de artık bu HIT edecek ve cachelenmiş olacaktır.
Eğer burada parametre yoksa biz kendimiz bir parametre de uydurabiliriz çünkü sistemler spesifik olarak bir sorguya bakmazlar.
/home?salla=parametre
Status kodu önemli değildir burada 200 OK da olur 404'de önemli olan response.
Exploit
1- Exploit etmek için response'u değiştirmemiz lazım dedik bu response'u değiştirmek için host headerını değiştirebiliriz çünkü yazılımcılar bir yerden js dosyası vs alacaklarında bu isteğin başına domaini ekler bunuda hardcoded yapmazlar yani host başlığından çekerler. Biz bu host headerı değiştirdiğimiz de eğer yazdığımız değeri response da görüyorsak BINGO!
2- Bazen host headerı değiştirdiğimiz de yanıt vermez bir şeyleri bozabiliriz. Bunun için de X-Forwarded-Host Başlığını ekleriz. Bu başlık host başlığını ezer yani host başlığından bir değer alacak varsa almaz X-Forwarded dan alır bunun sebebi yapılan mappingler ve konfigürasyonlardır. Nginx ve Virtualhosting host başlığına göre çalışır arka tarafda ki applerde X-Forwarded'a göre. Bu X-Forwarded başlığı unkey olmalı. Yani bu değeri cache de tutmalı sistem.
Eğer bu başlıkla beraber ana sayfa yani direkt / pathinde olmazsa kafamızdan bir parametre uydurarak deneyebiliriz. Mesela /?tufan=1 burayı poising yapabilirsek tufan.com/tufan=1 urline gittiğimde payloadım çalışmış olacak. Buraya bir XSS atak yapılabilir.
Cache Response'da Bulunan Headerlar
X-Cachehit ve miss değerlerini alır.Cache-Controlbir değerin cache alınıp alınmadığını ve ne kadar süre alındığını gösterir.Cache-Control: public, max-age=1800VaryAgeServer-Timing: cdn-cache; desc=HIT
Tool
Last updated