码迷,mamicode.com
首页 > 其他好文 > 详细

hash碰撞DOS漏洞

时间:2018-01-18 22:03:21      阅读:132      评论:0      收藏:0      [点我收藏+]

标签:碰撞   限制   参考   blank   长度   生产   长度限制   地址   javah   

这是一个很神奇的漏洞

hotel.meituan.com订单页面,POST提交的是一串json数据。当把这串数据换成json碰撞数据 后,服务器原本 100毫秒可以响应的数据包,变成需要30秒才能响应完。

由此,只需要一个页面,不停地发送hash碰撞数据包,即可造成DOS,使服务器CPU达到100%而504报错。

 

评分:

高危 RMB 600

 

原理:

json字符串解析过程中,经过hashtable函数,转换成hash。而如果每一个json元素经过hashtable函数计算得到的值都一样,就有一个哈希冲突的问题。有的hashtable函数使用链地址法,导致一堆hash冲突的json丢过去的时候,性能极度降低,龟速运行,造成DOS。

通过反向推倒不同语言的hashtable函数,可以计算hash碰撞数据。

 

检测:

扫描器在检测到POST数据为json形式的时候(GET有长度限制),将json数据替换成几种hash碰撞数据,一一尝试。如果响应时间与之前对比有大幅度提升,如几百毫秒变为几十秒,可能存在hash碰撞DOS漏洞。

 

修复:

过滤检测,但其实最好的是重写hashtable函数,发生冲突时的解决方法。

 

[ 参考 ] 

一种高级的DoS攻击-Hash碰撞攻击 - BY - it2048我是大雄

Java Hash Collision之数据生产 - BY - it2048我是大雄

 

hash碰撞DOS漏洞

标签:碰撞   限制   参考   blank   长度   生产   长度限制   地址   javah   

原文地址:https://www.cnblogs.com/huim/p/8313085.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!