记一个src中危-图像大小与请求参数可修改

请添加图片描述本文由掌控安全学院-杳若投稿

漏洞描述

服务器生成了一个具有客户端指定尺寸的图像,如果未实施任何限制,则可能导致拒绝服务攻击。

漏洞危害

攻击者不需要在此类攻击中投入资源,但服务器可能会分配所需的像素缓冲区(导致内存不足)和/或执行随图像大小变化的计算(导致占用服务器CPU),可能导致拒绝服务攻击。

发现方法

Burp插件 - Image Size Issues | Url图片尺寸检测

选择Extender -> BApp Store -> 搜索 Image Size lssues 进行安装记一个src中危-图像大小与请求参数可修改_第1张图片
通过随意点点点,若存在此漏洞,Burp在Target中显示 Image size matches request parameters

记一个src中危-图像大小与请求参数可修改_第2张图片

案例

记一个src中危-图像大小与请求参数可修改_第3张图片
通过修改图片大小数值让服务器分配资源增加,具有拒绝服务攻击的隐患。记一个src中危-图像大小与请求参数可修改_第4张图片

加固建议

1、限制可以作为请求参数请求的维度。

    > 没看够~?欢迎关注!

记一个src中危-图像大小与请求参数可修改_第5张图片
记一个src中危-图像大小与请求参数可修改_第6张图片

你可能感兴趣的:(技术干货,漏洞挖掘,web安全,网络,网络安全,安全)