记一个src中危-图像大小与请求参数可修改

本文由掌控安全学院-杳若投稿

漏洞描述

服务器生成了一个具有客户端指定尺寸的图像，如果未实施任何限制，则可能导致拒绝服务攻击。

漏洞危害

攻击者不需要在此类攻击中投入资源，但服务器可能会分配所需的像素缓冲区（导致内存不足）和/或执行随图像大小变化的计算（导致占用服务器CPU），可能导致拒绝服务攻击。

发现方法

Burp插件 - Image Size Issues | Url图片尺寸检测

选择Extender -> BApp Store -> 搜索 Image Size lssues 进行安装
通过随意点点点，若存在此漏洞，Burp在Target中显示 Image size matches request parameters

案例

通过修改图片大小数值让服务器分配资源增加，具有拒绝服务攻击的隐患。

加固建议

1、限制可以作为请求参数请求的维度。

    > 没看够~？欢迎关注！