cdn缓存的一些安全风险，cdn加速网络节点缓存可能导致的严重安全问题

cdn缓存的一些安全风险

xsser (十根阳具有长短!!) | 2014-08-28 14:07

cdn是介于用户终端和内容提供者之间的一种加速方式，通过选择最优的网络让用户访问内容的速度得到增快，同时有一些cdn会考虑到加速访问还会将内容进行缓存，同时在大天朝的特殊环境下，几大运营商之间存在结算问题，所以一些运营商会将用户的内容缓存同时避免过大的网间结算成本，这样其实就导致了问题：

1 缓存大部分是没有逻辑的，也就是没有认证的，否则增加缓存成本

2 内容是需要逻辑的，如果后台被缓存就会导致问题，一些需要认证访问的被缓存也会有问题，将A用户的缓存给了B用户也会有问题（记得京东的移动端每刷一次都出现其他用户的信息么）

3 如果主动利用可能导致安全问题，可以攻击终端用户也可以攻击后端内容提供者，譬如某一个isp会进行缓存，那么我们可以将baidu.com进行host指向到我们的服务器，并且将首页更改掉，那么其他本地区的用户访问就会出现问题；对于云端的cdn网络，用户也可以尝试请求某些可能被缓存的资源来获取敏感信息，譬如后台；

好了，求案例

[原文地址]

相关内容：

对“国内大多缓存DNS已可能被秘密劫持”漏洞 的再次猜想

CDN流量放大攻击思路

如何看两个ip是不是在一个机房，路由追踪

IP反查网站接口 旁站查询 IP查域名 域名历史解析记录查询 IP地址查机房AS号

由多个独立站长共享服务器资源组建巨型类CDN云网络的可行性

基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容

绕过CDN的思路，绕过CDN查找真实IP的思路，一个新颖并另类的方法

绕过CDN查找真实IP的思路，一个新颖并另类的方法

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0，发布！

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布

长安刺客 - 旁注杀手 v1.1 版发布，外加强力新功能：CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.0 Beta4

长安刺客 - 旁注杀手 v1.0 Beta3

长安刺客 - 旁注杀手 v1.0 Beta1

长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布

各种吐槽：

1#

浮萍 | 2014-08-28 14:11

求案例

2#

浩天 | 2014-08-28 14:16

我之前就职的公司曾出现过地区访问某产品主页404，北京访问却没有问题，查了好久才发现，是因为CDN将404页面缓存成首页导致，最后确定是因为大量蜘蛛、爬虫不带agent访问首页，导致某时段页面访问404，正巧CDN到缓存时间，于是你懂的

3#

无敌L.t.H (‮……肉肉、狗疯、ressx点请战挑桶冰) | 2014-08-28 14:36

移动铁通的网内缓存就经常搞404什么的……

4#

过客 | 2014-08-28 14:40

坐等案例

5#

xsjswt | 2014-08-28 14:49

http头，no-cache

6#

小胖胖要减肥 | 2014-08-28 14:53

最近不少串单 都是移动，就是第二条，但是也是概率事件吧

7#

zzR (你说我不能笑- -!) | 2014-08-28 15:02

用户登陆、支付等操作还是会回源的吧？！

8#

Sunshine (0123456789) | 2014-08-28 15:17

CDN C段还可以嗅探吧。貌似乌云有这个案例

9#

Mujj (Krypt VPS特价www.80host.com) | 2014-08-28 15:34

四川联通案例：

缓存所有.exe .zip .rar 文件等等，反正一切MIME头输出是下载的类型都会缓存，用户点击后自动跳转URL为 http://2222.222.22.222:8080/随机码/URL路径/111.exe 这样来进行缓存

10#

Deep (迎接高中。。。) | 2014-08-28 16:05

上午我站的cdn节点就出问题了

11#

Sct7p (蓝翔应届毕业生；在蓝翔学过六年挖掘机，留级两年。) | 2014-08-28 19:13

@Deep 你说的这个能利用吗？存在风险？

12#

炯炯虾 | 2014-08-28 22:37

呵呵 你都是猜测

13#

itleaf (‮ 你死晕) | 2014-08-28 22:58

某些运营商有cache服务器，不过一些系统存在类似弱口令啊内置账户啊风险很大啊。另外还有内部资料上传，下载到服务器，可能导致信息泄露。如果服务器被控制，还可能导致资源被替换，恶意软件传播，服务器被利用等

14#

火星人 (蛋疼的地球人) | 2014-08-29 09:17

一般都是缓存JS或者CSS 等等静态文件，而且有时间限制刷新

15#

蒙塔基的钢弹 (放下面子，求真学习，拾起斗志，用心渗透！) | 2014-08-29 17:11

譬如某一个isp会进行缓存，那么我们可以将baidu.com进行host指向到我们的服务器，并且将首页更改掉，那么其他本地区的用户访问就会出现问题；对于云端的cdn网络，用户也可以尝试请求某些可能被缓存的资源来获取敏感信息，譬如后台；

有木有更详细点的说明呢~

16#

qiaoy (但我不能为这离开我的祖国) | 2014-08-29 17:38

17#

易水寒 | 2014-08-29 20:48

@qiaoy 想到一块了

18#

蒙塔基的钢弹 (放下面子，求真学习，拾起斗志，用心渗透！) | 2014-08-29 21:07

@xsser http://stock.hexun.com/2014-01-11/161353151.html 看看这个算案例么

19#

老树 | 2014-08-30 18:04

jss,css,图片每次更新都要加版本号，不然图片不会变

20#

命运 | 2014-08-30 19:20

案例 百度帖吧客户端

留言评论（旧系统）：