maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/pentesting-web/http-request-smuggling/browser-http-request-smuggling.md

2.5 KiB
Raw Blame History

Tarayıcı HTTP İstek Kaçırma

{{#include ../../banners/hacktricks-training.md}}

Tarayıcı destekli desenkronizasyon (aka istemci tarafı istek kaçırma), kurbanın tarayıcısını, paylaşılan bir bağlantıya yanlış çerçevelenmiş bir isteği eklemek için kullanır, böylece sonraki istekler bir aşağı akış bileşeni tarafından senkronize edilmeden ayrıştırılır. Klasik FE↔BE kaçırmadan farklı olarak, yükler, bir tarayıcının yasal olarak çapraz köken üzerinden gönderebileceği şeylerle sınırlıdır.

Ana kısıtlamalar ve ipuçları

  • Sadece bir tarayıcının gezinme, fetch veya form gönderimi aracılığıyla yayabileceği başlıklar ve sözdizimi kullanın. Başlık karartmaları (LWS hileleri, yinelenen TE, geçersiz CL) genellikle gönderilmeyecektir.
  • Girdi yansıtan veya yanıtları önbelleğe alan uç noktaları ve aracılara hedefleyin. Kullanışlı etkiler arasında önbellek zehirlenmesi, ön uçta enjekte edilen başlıkların sızdırılması veya ön uç yol/yöntem kontrollerinin atlatılması yer alır.
  • Yeniden kullanım önemlidir: oluşturulan isteği, yüksek değerli bir kurban isteği ile aynı HTTP/1.1 veya H2 bağlantısını paylaşacak şekilde hizalayın. Bağlantı kilitli/durumlu davranışlar etkiyi artırır.
  • Özel başlık gerektirmeyen ilkelere öncelik verin: yol karışıklığı, sorgu dizesi enjeksiyonu ve form kodlu POST'lar aracılığıyla gövde şekillendirme.
  • Gerçek sunucu tarafı desenkronizasyonunu, yalnızca borulama kalıntılarıyla ayırt etmek için yeniden test ederek veya HTTP/2 iç içe yanıt kontrolünü kullanarak doğrulayın.

Uçtan uca teknikler ve PoC'ler için bakın:

Referanslar

{{#include ../../banners/hacktricks-training.md}}