HTTP Request Smuggling
HTTP Request Smuggling Nedir?
HTTP Request Smuggling, bir web sitesinin bir veya daha fazla kullanıcıdan alınan HTTP istek dizilerini işleme biçimine müdahale etmeye yönelik bir tekniktir. Request Smuggling güvenlik açıkları genellikle kritik niteliktedir ve bir saldırganın güvenlik kontrollerini atlamasına, hassas verilere yetkisiz erişim elde etmesine ve diğer uygulama kullanıcılarını doğrudan tehlikeye atmasına olanak tanır.
Request Smuggling öncelikle HTTP/1 istekleri ile ilişkilidir. Bununla birlikte, HTTP/2'yi destekleyen web siteleri, back-end mimarilerine bağlı olarak savunmasız olabilir.
Yöntemler
CL.TE Zafiyetini Doğrulama
TE.CL Zafiyetini Doğrulama
Otomatik CL kapatıyoruz.
4 = 5e nin uzunluğu
5e = Alttaki isteğin uzunluğunun hex değeri
15 = alttaki data 10 byte uzunluğunda bu yüzden 10'dan büyük herhangi bir değer
CL.TE ile Front-end Kontrol Bypass
TE.CL ile Front-end Kontrol Bypass
CL.TE ile Front-end Rewriting Keşfi
Search parametresinin değeri yansıdığı için bir sonraki isteğin yeniden yazılmadan önceki halini keşfedebiliyoruz.
CL.TE ile Diğer Kullanıcıların İsteklerini Çalma
Burada hedef kullanıcıya bir yorum isteği yolluyoruz. Hedef yorum isteğini gönderdiğinde yorumda kullanıcının isteğini görebiliyoruz. Bu yöntem ile çerezleri ele geçirebiliriz.
CL.TE ile XSS Gönderme
H2.TE ile Yanıt Sırası Zehirleme
Burada CL başlığı kullanmıyoruz. Her 404 aldığımızda 1 saniye bekleyip isteği yenilersek başka kullanıcıların yanıtlarını çalabiliriz.
Ayrıca ilk istek HTTP/2 ikinci istek HTTP/1.1 olmalı
H2.CL ile Request Smuggling
Burada TE başlığı kullanmıyoruz. Burada hedefimizi kendi sitemize yönlendirip xss çalıştırabiliriz.
Araçlar
Last updated