HTTP Connection Contamination
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
рдпрд╣ рдкреЛрд╕реНрдЯ рдХрд╛ рд╕рд╛рд░рд╛рдВрд╢ рд╣реИ: https://portswigger.net/research/http-3-connection-contamination. рдЖрдЧреЗ рдХреА рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдЗрд╕реЗ рджреЗрдЦреЗрдВ!
рд╡реЗрдм рдмреНрд░рд╛рдЙрдЬрд╝рд░реНрд╕ рдПрдХ рд╣реА HTTP/2+ рдХрдиреЗрдХреНрд╢рди рдХрд╛ рдкреБрди: рдЙрдкрдпреЛрдЧ рд╡рд┐рднрд┐рдиреНрди рд╡реЗрдмрд╕рд╛рдЗрдЯреЛрдВ рдХреЗ рд▓рд┐рдП HTTP рдХрдиреЗрдХреНрд╢рди рдХреЛрдЖрд▓реЗрд╕рд┐рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдмрд╢рд░реНрддреЗ рд╕рд╛рдЭрд╛ IP рдкрддреЗ рдФрд░ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реЛред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣ рдкрд╣рд▓реА-рдмрд╛рд░ рдЕрдиреБрд░реЛрдз рд░реВрдЯрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рд╕рдВрдШрд░реНрд╖ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЬреЛ рд░рд┐рд╡рд░реНрд╕-рдкреНрд░реЙрдХреНрд╕реА рдореЗрдВ рд╣реЛрддрд╛ рд╣реИ, рдЬрд╣рд╛рдБ рдмрд╛рдж рдХреЗ рдЕрдиреБрд░реЛрдз рдкрд╣рд▓реЗ рдЕрдиреБрд░реЛрдз рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдмреИрдХ-рдПрдВрдб рдХреА рдУрд░ рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╣реЛрддреЗ рд╣реИрдВред рдпрд╣ рдЧрд▓рдд рд░реВрдЯрд┐рдВрдЧ рд╕реБрд░рдХреНрд╖рд╛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИ, рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЬрдм рдЗрд╕реЗ рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдФрд░ *.example.com
рдЬреИрд╕реЗ рдбреЛрдореЗрди рдХреЗ рд╕рд╛рде рдЬреЛрдбрд╝рд╛ рдЬрд╛рддрд╛ рд╣реИред
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрджрд┐ wordpress.example.com
рдФрд░ secure.example.com
рджреЛрдиреЛрдВ рдХреЛ рдПрдХ рд╣реА рд░рд┐рд╡рд░реНрд╕ рдкреНрд░реЙрдХреНрд╕реА рджреНрд╡рд╛рд░рд╛ рд╕реЗрд╡рд╛ рджреА рдЬрд╛рддреА рд╣реИ рдФрд░ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реИ, рддреЛ рдПрдХ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХрд╛ рдХрдиреЗрдХреНрд╢рди рдХреЛрдЖрд▓реЗрд╕рд┐рдВрдЧ secure.example.com
рдХреЗ рд▓рд┐рдП рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдЧрд▓рдд рддрд░реАрдХреЗ рд╕реЗ рд╡рд░реНрдбрдкреНрд░реЗрд╕ рдмреИрдХ-рдПрдВрдб рджреНрд╡рд╛рд░рд╛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ XSS рдЬреИрд╕реА рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рд▓рд╛рдн рдЙрдард╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдХрдиреЗрдХреНрд╢рди рдХреЛрдЖрд▓реЗрд╕рд┐рдВрдЧ рдХрд╛ рдЕрд╡рд▓реЛрдХрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, Chrome рдХрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЯреИрдм рдпрд╛ Wireshark рдЬреИрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП рдпрд╣рд╛рдБ рдПрдХ рд╕реНрдирд┐рдкреЗрдЯ рд╣реИ:
рдзрдордХреА рд╡рд░реНрддрдорд╛рди рдореЗрдВ рдкрд╣рд▓реЗ-рдирд┐рд╡реЗрджрди рд░реВрдЯрд┐рдВрдЧ рдХреА рджреБрд░реНрд▓рднрддрд╛ рдФрд░ HTTP/2 рдХреА рдЬрдЯрд┐рд▓рддрд╛ рдХреЗ рдХрд╛рд░рдг рд╕реАрдорд┐рдд рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, HTTP/3 рдореЗрдВ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдкрд░рд┐рд╡рд░реНрддрди, рдЬреЛ IP рдкрддреЗ рдХреЗ рдорд┐рд▓рд╛рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЛ рдвреАрд▓рд╛ рдХрд░рддреЗ рд╣реИрдВ, рд╣рдорд▓реЗ рдХреА рд╕рддрд╣ рдХреЛ рдЪреМрдбрд╝рд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рд╕реЗ рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡рд╛рд▓реЗ рд╕рд░реНрд╡рд░ рдмрд┐рдирд╛ MITM рд╣рдорд▓реЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреЗ рдЕрдзрд┐рдХ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
рд╕рд░реНрд╡реЛрддреНрддрдо рдкреНрд░рдерд╛рдУрдВ рдореЗрдВ рд░рд┐рд╡рд░реНрд╕ рдкреНрд░реЙрдХреНрд╕реА рдореЗрдВ рдкрд╣рд▓реЗ-рдирд┐рд╡реЗрджрди рд░реВрдЯрд┐рдВрдЧ рд╕реЗ рдмрдЪрдирд╛ рдФрд░ рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЗ рд╕рд╛рде рд╕рддрд░реНрдХ рд░рд╣рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИ, рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ HTTP/3 рдХреЗ рдЖрдЧрдорди рдХреЗ рд╕рд╛рдеред рдЗрди рдЬрдЯрд┐рд▓, рдЖрдкрд╕ рдореЗрдВ рдЬреБрдбрд╝реЗ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдирд┐рдпрдорд┐рдд рдкрд░реАрдХреНрд╖рдг рдФрд░ рдЬрд╛рдЧрд░реВрдХрддрд╛ рд╡реЗрдм рд╕реБрд░рдХреНрд╖рд╛ рдмрдирд╛рдП рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИрдВред
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)