Отравление кэша

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

Определите контекст (аутентификация, роль, границы доверия).
Воспроизведите вектор атаки в контролируемой среде или с явным разрешением на целевой системе.
Зафиксируйте PoC и влияние (конфиденциальность, целостность, доступность).
Примеры запросов и команд ниже — на английском.

Методика

Введение

GET /?param=1 HTTP/1.1
Host: example.com
Pragma: akamai-x-get-cache-key

HTTP/1.1 200 OK
X-Cache-Key: example/?param=1

Порядок действий​

Методика​

Введение​

Ссылки​

Порядок действий

Методика

Введение

Ссылки