search

HTTP Request Smuggling

hashtag
HTTP Request Smuggling Nedir?

  • HTTP Request Smuggling, bir web sitesinin bir veya daha fazla kullanıcıdan alınan HTTP istek dizilerini işleme biçimine müdahale etmeye yönelik bir tekniktir. Request Smuggling güvenlik açıkları genellikle kritik niteliktedir ve bir saldırganın güvenlik kontrollerini atlamasına, hassas verilere yetkisiz erişim elde etmesine ve diğer uygulama kullanıcılarını doğrudan tehlikeye atmasına olanak tanır.

  • Request Smuggling öncelikle HTTP/1 istekleri ile ilişkilidir. Bununla birlikte, HTTP/2'yi destekleyen web siteleri, back-end mimarilerine bağlı olarak savunmasız olabilir.

hashtag
Yöntemler

hashtag
CL.TE Zafiyetini Doğrulama

hashtag
TE.CL Zafiyetini Doğrulama

Otomatik CL kapatıyoruz.

  • 4 = 5e nin uzunluğu

  • 5e = Alttaki isteğin uzunluğunun hex değeri

  • 15 = alttaki data 10 byte uzunluğunda bu yüzden 10'dan büyük herhangi bir değer

hashtag
CL.TE ile Front-end Kontrol Bypass

hashtag
TE.CL ile Front-end Kontrol Bypass

hashtag
CL.TE ile Front-end Rewriting Keşfi

Search parametresinin değeri yansıdığı için bir sonraki isteğin yeniden yazılmadan önceki halini keşfedebiliyoruz.

hashtag
CL.TE ile Diğer Kullanıcıların İsteklerini Çalma

Burada hedef kullanıcıya bir yorum isteği yolluyoruz. Hedef yorum isteğini gönderdiğinde yorumda kullanıcının isteğini görebiliyoruz. Bu yöntem ile çerezleri ele geçirebiliriz.

hashtag
CL.TE ile XSS Gönderme

hashtag
H2.TE ile Yanıt Sırası Zehirleme

Burada CL başlığı kullanmıyoruz. Her 404 aldığımızda 1 saniye bekleyip isteği yenilersek başka kullanıcıların yanıtlarını çalabiliriz.

Ayrıca ilk istek HTTP/2 ikinci istek HTTP/1.1 olmalı

hashtag
H2.CL ile Request Smuggling

Burada TE başlığı kullanmıyoruz. Burada hedefimizi kendi sitemize yönlendirip xss çalıştırabiliriz.

hashtag
Araçlar

PreviousClickjackingNextIIS Tilde

Last updated