HTTP Connection Request Smuggling
Dit is 'n opsomming van die pos https://portswigger.net/research/browser-powered-desync-attacks
Verbindingsstaataanvalle
Eerste-versoekvalidering
Wanneer versoeksmarsjeerders versoeksmarsjeer, kan omgekeerde proksiës afhanklik wees van die Host-kop om die bestemmingsagter-eindbediener te bepaal, dikwels staatmakend op 'n witlys van gasheer wat toegang kry. 'n Kwesbaarheid bestaan egter in sommige proksi's waar die witlys slegs afgedwing word op die aanvanklike versoek in 'n verbinding. Gevolglik kan aanvallers dit uitbuit deur eers 'n versoek aan 'n toegelate gasheer te maak en dan 'n interne webwerf deur dieselfde verbinding aan te vra:
Eerste-versoekroete
In sommige konfigurasies kan 'n voorste bediener die Gasheerkop van die eerste versoek gebruik om die agterste roete vir daardie versoek te bepaal, en dan al die volgende versoek van dieselfde klientverbinding volhardend na dieselfde agterste verbinding te roeteer. Dit kan gedemonstreer word as:
Hierdie probleem kan potensieel gekombineer word met Host-header aanvalle, soos wagwoord-herstelvergiftiging of web-cache-vergiftiging, om ander kwesbaarhede uit te buit of ongemagtigde toegang tot addisionele virtuele gasheer te verkry.
Om hierdie kwesbaarhede te identifiseer, kan die 'connection-state probe' funksie in HTTP Request Smuggler gebruik word.
Last updated