cdn缓存的一些安全风险
xsser (十根阳具有长短!!) | 2014-08-28 14:07
cdn是介于用户终端和内容提供者之间的一种加速方式,通过选择最优的网络让用户访问内容的速度得到增快,同时有一些cdn会考虑到加速访问还会将内容进行缓存,同时在大天朝的特殊环境下,几大运营商之间存在结算问题,所以一些运营商会将用户的内容缓存同时避免过大的网间结算成本,这样其实就导致了问题:
1 缓存大部分是没有逻辑的,也就是没有认证的,否则增加缓存成本
2 内容是需要逻辑的,如果后台被缓存就会导致问题,一些需要认证访问的被缓存也会有问题,将A用户的缓存给了B用户也会有问题(记得京东的移动端每刷一次都出现其他用户的信息么)
3 如果主动利用可能导致安全问题,可以攻击终端用户也可以攻击后端内容提供者,譬如某一个isp会进行缓存,那么我们可以将baidu.com进行host指向到我们的服务器,并且将首页更改掉,那么其他本地区的用户访问就会出现问题;对于云端的cdn网络,用户也可以尝试请求某些可能被缓存的资源来获取敏感信息,譬如后台;
好了,求案例
相关内容:
IP反查网站接口 旁站查询 IP查域名 域名历史解析记录查询 IP地址查机房AS号
基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容
绕过CDN的思路,绕过CDN查找真实IP的思路,一个新颖并另类的方法
长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!
查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法
长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布
长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0
长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布
各种吐槽:
1#
浮萍 | 2014-08-28 14:11
求案例
2#
浩天 | 2014-08-28 14:16
我之前就职的公司曾出现过地区访问某产品主页404,北京访问却没有问题,查了好久才发现,是因为CDN将404页面缓存成首页导致,最后确定是因为大量蜘蛛、爬虫不带agent访问首页,导致某时段页面访问404,正巧CDN到缓存时间,于是你懂的
3#
无敌L.t.H (……肉肉、狗疯、ressx点请战挑桶冰) | 2014-08-28 14:36
移动铁通的网内缓存就经常搞404什么的……
4#
过客 | 2014-08-28 14:40
坐等案例
5#
xsjswt | 2014-08-28 14:49
http头,no-cache
6#
小胖胖要减肥 | 2014-08-28 14:53
最近不少串单 都是移动,就是第二条,但是也是概率事件吧
7#
zzR (你说我不能笑- -!) | 2014-08-28 15:02
用户登陆、支付等操作还是会回源的吧?!
8#
Sunshine (0123456789) | 2014-08-28 15:17
CDN C段还可以嗅探吧。貌似乌云有这个案例
9#
Mujj (Krypt VPS特价www.80host.com) | 2014-08-28 15:34
四川联通案例:
缓存所有.exe .zip .rar 文件等等,反正一切MIME头输出是下载的类型都会缓存,用户点击后自动跳转URL为 http://2222.222.22.222:8080/随机码/URL路径/111.exe 这样来进行缓存
10#
Deep (迎接高中。。。) | 2014-08-28 16:05
上午我站的cdn节点就出问题了
11#
Sct7p (蓝翔应届毕业生;在蓝翔学过六年挖掘机,留级两年。) | 2014-08-28 19:13
@Deep 你说的这个能利用吗?存在风险?
12#
炯炯虾 | 2014-08-28 22:37
呵呵 你都是猜测
13#
itleaf ( 你死晕) | 2014-08-28 22:58
某些运营商有cache服务器,不过一些系统存在类似弱口令啊内置账户啊风险很大啊。另外还有内部资料上传,下载到服务器,可能导致信息泄露。如果服务器被控制,还可能导致资源被替换,恶意软件传播,服务器被利用等
14#
火星人 (蛋疼的地球人) | 2014-08-29 09:17
一般都是缓存JS或者CSS 等等静态文件,而且有时间限制刷新
15#
蒙塔基的钢弹 (放下面子,求真学习,拾起斗志,用心渗透!) | 2014-08-29 17:11
譬如某一个isp会进行缓存,那么我们可以将baidu.com进行host指向到我们的服务器,并且将首页更改掉,那么其他本地区的用户访问就会出现问题;对于云端的cdn网络,用户也可以尝试请求某些可能被缓存的资源来获取敏感信息,譬如后台;
有木有更详细点的说明呢~
16#
qiaoy (但我不能为这离开我的祖国) | 2014-08-29 17:38
17#
易水寒 | 2014-08-29 20:48
@qiaoy 想到一块了
18#
蒙塔基的钢弹 (放下面子,求真学习,拾起斗志,用心渗透!) | 2014-08-29 21:07
@xsser http://stock.hexun.com/2014-01-11/161353151.html 看看这个算案例么
19#
老树 | 2014-08-30 18:04
jss,css,图片每次更新都要加版本号,不然图片不会变
20#
命运 | 2014-08-30 19:20
案例 百度帖吧客户端
留言评论(旧系统):