Explorando: web cache Poisoning via string de consulta sem chave

Показать описание

Salve galera beleza, matheuz security aqui e nesse vídeo vamos envenenar um web cache via string de consulta sem chave!

- Para entendermos melhor

Oque e Web Cache Poisoning?

O envenenamento do cache da Web ou web cache poisoning é uma técnica avançada pela qual um invasor explora o comportamento de um servidor da Web e do cache para que uma resposta HTTP prejudicial seja servida a outros usuários.

o envenenamento do cache da web envolve duas fases. Primeiro, o invasor deve descobrir como obter uma resposta do servidor back-end que contém inadvertidamente algum tipo de carga perigosa. Uma vez bem-sucedidos, eles precisam ter certeza de que sua resposta é armazenada em cache e, posteriormente, servida às vítimas pretendidas.

Um cache da web envenenado pode ser um meio devastador de distribuir vários ataques diferentes, explorando vulnerabilidades como XSS , injeção de JavaScript, redirecionamento aberto e assim por diante.

Sobre a falha do video:

A falha ocorre por que porque a string de consulta não está codificada. Um usuário visita regularmente a página inicial deste site usando o Chrome.

===============

sobre mim : Sou um estudante de segurança da informação e ctf player, tudo que foi feito nesse video foi em ambiente controlado (portswigger web security academy)

===============

×××× Redes Sociais ××××

Discord: MatheuZ Security#9509
Twitter: @MatheuzSecurity
github: MatheuZSecutity