本文纯属YY,最后未实践成功,但是不排除其他网站有类似可能。
很多网站都使用了google的统计。
当我们从一个网站(A)链接到带有google统计的网站(B)时,google会记录referer的URI,并存入B的COOKIE中。
如果我们可以影响referer,是不是就可以攻击任何带有google统计的网站呢?
[……]
本文纯属YY,最后未实践成功,但是不排除其他网站有类似可能。
很多网站都使用了google的统计。
当我们从一个网站(A)链接到带有google统计的网站(B)时,google会记录referer的URI,并存入B的COOKIE中。
如果我们可以影响referer,是不是就可以攻击任何带有google统计的网站呢?
[……]
看了墨西哥同学(其实看不懂,刺帮忙翻译的)和刺的文章,不过我们主要关心该技术的利用。
sirdarckcat的文章 说,HTTP头的长度,在APACHE等web服务器是有一定的要求的,如果超出一定长度,会产生服务器错误。HTTP头里面,有cookie,有location,有host。。。如果我们可以控制其中一个(例如cookie),给用户植入大长度的cookie,就会出现用户访问该域下所有的请求,都带上大长度cookie,导致用户不管访问域名下的哪个文件,都会产生服务器错误,造成客户端无法访问。
本文讲这个东西具体的利用。
[……]