Web Cache
Généralites
Les caches web permettent d’accélérer la vitesse de chargement des pages et d’alléger les opérations côté serveur en sauvegardant certaines ressources dans un cache, plus proche de l’utilisateur. Ceci concerne généralement des ressources statiques (images, CSS, etc.)
Web Cache Deception Attack
Les conditions suivantes sont nécessaires:
- http://www.example.com/home.php/non-existent.css et http://www.example.com/home.php sont identiques. Ceci se produit souvent quand on utilise des patterns d’URLs. On peut s’en protéger avec des patterns de la forme ^page$
- Aucun Cache-Control n’est en place ou le serveur de Cache l’ignore.
La page contient des informations sensibles. Cependant elle peut être mise en cache par un proxy si l’utilisateur y accéde via http://www.example.com/home.php/non-existent.css en raison de l’extension finale. La page apparaît comme le fichier non-existent.css du répertoire home.php.
Références
Références
- Practical Web Cache Poisoning
- Cracking the lens: targeting HTTP’s hidden attack-surface: l’article présente un exemple d’exploitation sur le cache dans la dernière partie.