HTTP Connection Request Smuggling
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
这是对帖子 https://portswigger.net/research/browser-powered-desync-attacks 的总结
在路由请求时,反向代理可能依赖于 Host header 来确定目标后端服务器,通常依赖于允许访问的主机白名单。然而,一些代理存在漏洞,白名单仅在连接的初始请求上强制执行。因此,攻击者可以通过首先向允许的主机发出请求,然后通过同一连接请求内部站点来利用这一点:
在某些配置中,前端服务器可能会使用第一个请求的 Host 头来确定该请求的后端路由,然后将来自同一客户端连接的所有后续请求持久性地路由到相同的后端连接。这可以表示为:
这个问题可以与Host header attacks结合,例如密码重置中毒或web cache poisoning,以利用其他漏洞或获得对其他虚拟主机的未经授权访问。
要识别这些漏洞,可以利用HTTP Request Smuggler中的“connection-state probe”功能。
学习与实践AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习与实践GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)