2025年6月6日
【$3,800】Shopify 缓存中毒导致DoS漏洞披露
概要 白帽子在 Shopify 的 CDN 域名上发现了一处 Web 缓存投毒漏洞,其中缓存服务器将反斜杠和正斜杠视为等效,而源服务器对包含反斜杠的路径返回 404 错误。 这种差异允许攻击者使用反斜...
骨哥说事公众号首发地
概要 白帽子在 Shopify 的 CDN 域名上发现了一处 Web 缓存投毒漏洞,其中缓存服务器将反斜杠和正斜杠视为等效,而源服务器对包含反斜杠的路径返回 404 错误。 这种差异允许攻击者使用反斜...