标签:账号 一点 intruder 影响 案例 cut 根据 头像 裁剪
图片大小相关参数可控导致ddos=>影响服务端对图片处理的参数可控,进而可通过修改参数导致服务端分配大量资源处理图片,造成ddos效果
在测试公益src的一个厂商的头像上传功能时没有发现任意文件上传但是发现了这个蛮典型的伪ddos案例
上传后会放在一个专门的文件服务器,此时可通过抓包修改后缀上传指定后缀文件但并没有用,因为不解析
通过抓包可以看到,后端对之前文件服务器中的图片(4452.png)根据相关参数进行裁剪后生成对应的图片文件(8892100.jpg)
此处经过测试,rawW和rawH参数是做了一点限制的,两者的和不能超过某个上限
但cut的4个参数并没有限制
附上未修改参数的请求响应时间做对比
此类漏洞通过burp的intruder就可简单利用,造成ddos效果
这个站点后端似乎有进程锁(?),一个图片资源只能同时被一个进程访问,但也有其他手段绕过
标签:账号 一点 intruder 影响 案例 cut 根据 头像 裁剪
原文地址:https://www.cnblogs.com/Rain99-/p/12234178.html
