前言
公司新發(fā)布的一個(gè)項(xiàng)目跃巡,剛好前不久在春秋上看到驗(yàn)證碼大小可控導(dǎo)致的拒絕服務(wù)攻擊漏洞素邪,看到自己公司的項(xiàng)目符合這個(gè)現(xiàn)象猪半,然后看是否存在此漏洞。如果存在此漏洞沽甥,可導(dǎo)致拒絕服務(wù)攻擊乏奥。
利用過程
1.首先發(fā)現(xiàn)到公司驗(yàn)證碼URL為w=105,h=40的樣式,于是就開始下面驗(yàn)證步驟了
2.得到URL后在得到了上面的鏈接地址之后呢 我們進(jìn)行如下修改:
H=1000恨诱,W=1000分別設(shè)置為1000骗炉,看到服務(wù)器響應(yīng)字節(jié)為10711.
接著將H=10000,W=10000剂碴,看到服務(wù)器響應(yīng)字節(jié)為411964.
相差非常大說明存在漏洞
3.怎么造成DDOS攻擊铭若?
通過上面的測試我們知道了漏洞存在递览,如果我們發(fā)送一個(gè)10000的數(shù)據(jù)包到服務(wù)器,服務(wù)器需要 10s 時(shí)間來處理绞铃,那么我們?nèi)绻l(fā)送 10 個(gè) 10000的數(shù)據(jù)包呢儿捧?
10x10 = 100s
也就是服務(wù)器需要花費(fèi)100s時(shí)間去處理挑宠,當(dāng)我們發(fā)送 100 個(gè)這樣的數(shù)據(jù)包(當(dāng)然你千萬不要用100個(gè)數(shù)據(jù)包扔過去颓影,一般來說經(jīng)過測試結(jié)果 20-50個(gè)就能導(dǎo)致網(wǎng)站癱瘓诡挂。)
4.查看時(shí)間
結(jié)后語
如果一個(gè) 0 不能解決,那么就再加一個(gè) 0 魏颓,直到問題解決岭辣,如果一個(gè)包沒效果,那么就來兩個(gè) 甸饱,或者 20個(gè)沦童,200個(gè)。
