Saltar al contenido principal

Web Cache Poisoning

Headers no incluidos en la cache key (User-Agent, X-Forwarded-Host) sí afectan el body de la respuesta.

Categoría: Web · Vectores avanzados 🎯 Trinchera — Headers no incluidos en la cache key (User-Agent, X-Forwarded-Host) sí afectan el body de la respuesta. Envías un request envenenando el cache; usuarios siguientes reciben tu payload. 🔗 Kill chain — Requisito: header reflejado en la respuesta sin ser parte del cache key. De ahí: XSS persistente cache-wide, redirects hostiles, exfiltración masiva. 📡 Huella defensiva — Cache hits con respuestas anómalas; ratio elevado de variaciones para misma URL. ⚠️ Falso amigo — Cache poisoning ≠ Cache Deception. Deception: hacer creer al cache que un endpoint dinámico es estático (/profile/photo.jpg). 🛡️ Remediación — Incluir TODOS los headers que afectan respuesta en cache key, separar cache por user-agent o no usar headers dinámicos en la respuesta.
Volver al glosario completo Última actualización: 2026-06-11