Upgrade Header Smuggling
Try Hard सुरक्षा समूह
H2C स्मग्लिंग
क्लियरटेक्स्ट पर HTTP2 (H2C)
H2C, या क्लियरटेक्स्ट पर http2, सामान्य HTTP कनेक्शन को एक स्थायी कनेक्शन में अपग्रेड करके अस्थायी HTTP कनेक्शनों की सामान्यता से भिन्न है। यह अपग्रेड कनेक्शन http2 बाइनरी प्रोटोकॉल का उपयोग जारी संचार के लिए करता है, जिसे सादा HTTP की एकल-अनुरोध स्वरूप के विपरीत किया जाता है।
स्मग्लिंग मुद्दे की मूल बात एक रिवर्स प्रॉक्सी के उपयोग से उत्पन्न होती है। सामान्यत: रिवर्स प्रॉक्सी HTTP अनुरोधों को प्रसंस्करण करता है और बैकएंड को फॉरवर्ड करता है, उसके बाद बैकएंड की प्रतिक्रिया लौटाता है। हालांकि, जब HTTP अनुरोध में Connection: Upgrade
हेडर मौजूद होता है (जिसे आमतौर पर वेबसॉकेट कनेक्शन्स के साथ देखा जाता है), तो रिवर्स प्रॉक्सी ग्राहक और सर्वर के बीच एक स्थायी कनेक्शन बनाए रखता है, जिससे कुछ प्रोटोकॉल्स द्वारा आवश्यक निरंतर विनिमय सुनिश्चित होता है। H2C कनेक्शन के लिए, RFC का पालन करने के लिए तीन विशिष्ट हेडर्स की उपस्थिति आवश्यक है:
यह वंरबिलिटी उत्पन्न होती है जब, एक कनेक्शन को अपग्र
Last updated