AA
кто может пояснить за HTTP request smuggling и HTTP Desync Attacks: Request Smuggling Reborn?
моя тупая голова не воспринимает материал с портсвигера(
моя тупая голова не воспринимает материал с портсвигера(
Size: a a a
2020 March 23
DC
Порешай их лабы, начинает становиться понятнее. Там штук 12
AA
я просто допереть не могу как это работает
M
кто может пояснить за HTTP request smuggling и HTTP Desync Attacks: Request Smuggling Reborn?
моя тупая голова не воспринимает материал с портсвигера(
моя тупая голова не воспринимает материал с портсвигера(
Могу ошибаться , но вроде материала навалом и не от портсвиггера
Когда это хайпануло, только ленивый не писал об этом , нет ?
Когда это хайпануло, только ленивый не писал об этом , нет ?
BF
кто может пояснить за HTTP request smuggling и HTTP Desync Attacks: Request Smuggling Reborn?
моя тупая голова не воспринимает материал с портсвигера(
моя тупая голова не воспринимает материал с портсвигера(
Первый реквест пропускается первым сервером и интерпретируется вторым, второй реквест пропускается вторым сервером и интерпретируется первым (и наоборот). Можешь сравнить с обходом вафа
RD
кто может пояснить за HTTP request smuggling и HTTP Desync Attacks: Request Smuggling Reborn?
моя тупая голова не воспринимает материал с портсвигера(
моя тупая голова не воспринимает материал с портсвигера(
Вот смотри на картинку. Второй запрос должен был быть отрезан фронтендовым сервером, но хацкер его обманул
AA
Вот смотри на картинку. Второй запрос должен был быть отрезан фронтендовым сервером, но хацкер его обманул
сервер проверяет по TE?
RD
Content-Length и Transfer-Encoding уязвимы, дальше не читал
BF
Короче говоря, ты отправляешь запрос, содержащий два реквеста на самом деле. Фронтенд понимает первый реквест, бэкенд - второй. Нужно знать особенности работы разных серверов, чтобы знать, в какой связке они уязвимы и как это эксплуатировать
BF
Ну например у тебя сервер Foo впереди и сервер Bar на бэкенде
BF
Foo игнорирует всё, что идёт дальше 9999 символа
AA
ааа, вот в чем фишка
а content-lenght мы меняем чтоб фронт не принял?
а content-lenght мы меняем чтоб фронт не принял?
BF
Foo игнорирует всё, что идёт дальше 9999 символа
Ты пишешь: ГЕТ /хуйпиздакараганда/../../../../ и так до 9999, а потом нагрузку для бэкенда, например, etc/passwd
BF
Получается GET/../../../../../../../../дохуяточек/etc/passwd
SB
Такие себе объяснения, человек сейчас еще больше запутается :)
BF
Фронтенд после 9999 символа уже ничего не проверяет и отправляет на бэк
BF
А бэк такой: опа GET /../../../../../../../кучаточек/etc/passwd
BF
Ныряет в корень сервера и даёт тебе список юзеров в системе
BF
Суть в том что фронт и бэк могут по разному относиться к одним и тем же данным, и можно один из серверов обмануть, чтобы он пропустил вперёд данные, некритичные для себя, но критичные для сдедующего
AA
примерно понятно.. буду разбираться. спасибо!