前言
大家好我是阿遠,本篇文章給大家科普一下黑客知識,黑客們如何利用你網站驗證碼的缺陷就能使你的網站癱瘓!
本文章只供普及網絡安全知識,技術是無罪的!禁止利用知識違法,後果與我無關!
驗證碼Dos
大家都有過輸入驗證碼的經驗吧,在我們註冊網站或者登陸網站的時候常常會碰到它們:
圖形驗證碼
正因為網站沒有對驗證碼進行嚴格的安全防護才導致下面這些事情發生!
黑客如何利用驗證碼來Dos網站
我這邊給大家看一個漏洞案例吧:
來看這個URL:
<code>http://192.168.1.6/api.php?op=checkcode&code_len=4&font_size=20&width=130&height=height=50&font_color=&background=/<code>
觀察 URL 中參數在 code_len=、font_size=、 width=、height=,測試可以控制圖片的寬、高、字符大小、生成字母個數。
如果驗證碼發生了大小改變,比如變大,服務器生成驗證碼會變大,相對來說更佔用 CPU 或者內存,因為是正常的請求驗證碼,相當於 CC 攻擊,最終可能造成服務器反應變慢或者崩潰!
我們首先來吧 code_len= 設置最大為 9 看看圖片有什麼反應:
code_len=9
寬和高設置大概為 100000,測試了下改變 URL 中的參數為:
<code>http://192.168.1.6/api.php?op=checkcode&code_len=9&font_size=666&width=400000&height=400000&font_color=&background=/<code>
這個時候可以看到驗證碼明顯變大了:
驗證碼變大
隨後我們抓包控制寬高大小可以發現數據包明顯有變化:
數據包變大
這個時候我們來看看我們的服務器的CPU:
網站CPU爆滿
這就是漏洞的產生原因!一個驗證碼就能讓虛擬機已經卡死大概刷新了五次!
我們再來看一個真實案例:
一張圖片就能讓網站癱瘓
來看這個URL:
<code>https://www.xxx.com/normal/download/qrcode?size=200&convert=https://www.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1/<code>
圖片
注意這個參數:size=200,可以看到下面服務器訪問速度是76ms,圖片是948B說明很快,那麼我們把200改成10000
構造URL:
<code>https://www.xxx.com/normal/download/qrcode?size=10000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1/<code>
二次構造的圖片
改成10000的時候服務器響應速度是1.55s,圖片字節是161KB了,那麼我們繼續改,改成38000
構造URL:
<code>https://www.xxx.com/normal/download/qrcode?size=38000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1/<code>
第三次構造的圖片
這時候響應速度是15.90s,圖片字節變成了1.6MB!說明圖片大小可控!
接著打開BurpSuite抓包:訪問40000,構造URL:
<code>https://www.xxx.com/normal/download/qrcode?size=40000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1/<code>
第四次構造的圖片
接著把數據包發送到Intruder:(爆破40000後四位的參數,讓BurpSuite訪問)
Burp抓包
Burp設置參數
最後訪問它的域名發現網站已經加載不了了:
網站崩潰
結尾
網絡上無處不在漏洞,漏洞就在各個地方!每個地方都有可能存在漏洞,每一個不起眼的漏洞都能造成致命的傷害!
那這篇文章就到這裡,這裡是漏洞知識庫 ,我是阿遠,喜歡我寫的文章麻煩轉發+點贊!
我們下一期再見!
