记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绕过次数限制利用17ce发动CC攻击

2014-05-31 16:05

虽然17ce有诸多限制,但是在大量的post和代理循环post下,还是让中型论坛挂掉,而且可以利用17ce的高级检测功能自定义UA为爬虫user-agent cookie 穿透部分防火墙,来实现攻击,经过测试,在post千线程并发循环post导致17ce.om官网检测功能实现,而且导致网站挂掉

漏洞证明:

 2014-04-15 下午11.03.39.png



 2014-04-15 下午10.59.50.png



8603}[IP@5PHVFDP~K)%A`1.jpg



ZED[YU9N[%FPEH97{7R(MJU.jpg

[Q@XQBT$_A9T9EQ%9B6QD$D.jpg



_H%62~MB3P9K}]EJ4~W6`57.jpg



$FC{4PNXYHHZAFF%2C5_K%9.jpg



修复方案:

检测使用验证码和cookie验证机制,可以避免被利用发动DDOS攻击

知识来源: www.wooyun.org/bugs/wooyun-2014-057179

阅读:162961 | 评论:2 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“绕过次数限制利用17ce发动CC攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云