1.9 KiB
HTTP Verbinding Versoek Smuggling
{{#include ../banners/hacktricks-training.md}}
Dit is 'n opsomming van die pos https://portswigger.net/research/browser-powered-desync-attacks
Verbindingstoestand Aanvalle
Eerste-versoek Validasie
Wanneer versoeke gerouteer word, mag omgekeerde proxies afhanklik wees van die Host header om die bestemming agtergrond bediener te bepaal, dikwels staatmakend op 'n witlys van hosts wat toegang toegelaat word. Daar bestaan egter 'n kwesbaarheid in sommige proxies waar die witlys slegs op die aanvanklike versoek in 'n verbinding afgedwing word. Gevolglik kan aanvallers hiervan gebruik maak deur eers 'n versoek na 'n toegelate host te maak en dan 'n interne webwerf deur dieselfde verbinding aan te vra:
GET / HTTP/1.1
Host: [allowed-external-host]
GET / HTTP/1.1
Host: [internal-host]
Eerste-aanvraag Routering
In sommige konfigurasies kan 'n front-end bediener die Host kop van die eerste aanvraag gebruik om die agterkant routering vir daardie aanvraag te bepaal, en dan volhoubaar alle daaropvolgende aanvraag van dieselfde kliëntverbinding na dieselfde agterkantverbinding te router. Dit kan gedemonstreer word as:
GET / HTTP/1.1
Host: example.com
POST /pwreset HTTP/1.1
Host: psres.net
Hierdie probleem kan potensieel gekombineer word met Host header attacks, soos wagwoordherstel vergiftiging of web cache poisoning, om ander kwesbaarhede te benut of ongeoorloofde toegang tot addisionele virtuele gasheer te verkry.
Note
Om hierdie kwesbaarhede te identifiseer, kan die 'connection-state probe' funksie in HTTP Request Smuggler gebruik word.
{{#include ../banners/hacktricks-training.md}}