Sto cercando di capire questa vulnerabilità .
Come posso riprodurre questo?
Sto cercando di capire questa vulnerabilità .
Come posso riprodurre questo?
Questa vulnerabilità impone al proxy di entrare in un ciclo infinito, causando un DOS a causa dell'esaurimento di risorse locali come CPU, RAM o qualsiasi altra risorsa.
La ragione per cui andrebbe in loop infinito è perché in pratica tutto ciò che stai facendo il proxy è inoltrare le richieste a qualcun altro. Cosa succede quando comunichi al tuo proxy di inoltrare la richiesta a se stesso? Riceverà la richiesta, la inoltrerà a sé stessa, la riceverà di nuovo, la inoltrerà di nuovo a se stessa e così via.
In un primo momento questo potrebbe non essere un grosso problema con un solo ciclo di richiesta, tuttavia se si inviano migliaia di connessioni proxy come queste si accumulano come un problema molto veloce.
La stessa cosa potrebbe essere fatta nei protocolli di routing Internet se non fosse stato per il flag TTL (Time to live) nei pacchetti IP. Secondo rfc2616 il tuo proxy non dovrebbe inoltrare richieste se il campo Max-Forwards è impostato su 0 .
Per riprodurlo dovresti creare un pacchetto HTTP simile a questo:
CONNECT <proxy connection>:80 HTTP/1.1
Host: <proxy connection>:80
Leggi altre domande sui tag http proxy network denial-of-service