q
http tailgating это :)
Size: a a a
2020 March 23
BF
примерно понятно.. буду разбираться. спасибо!
Там не только на основе длины данных основано, там может быть и на основе восприятия разлияных заголовков и так далее
BF
Можешь представлять себе так это: фронтенд - это ваф, который надо обойти, кинув ему реквест, который он не поймёт, но который поймёт бэкендовый сервер
SB
ааа, вот в чем фишка
а content-lenght мы меняем чтоб фронт не принял?
а content-lenght мы меняем чтоб фронт не принял?
По картинке выше - 2 сервера:
У front-end приоритет обработки Content-Length выше, чем Transfer-Encoding.
Для первого сервера это 1 валидный запрос, в теле которого
У back-end приоритет наоборот, он обрабатывает этот запрос по Transfer-Encoding и для него получается 2 запроса
POST /
и
GET /xxx
причем так, что GET /xxx не завершен.
И любой следующий запрос клиента склеится с запросом GET /xxx и ему вернется ответ от /xxx
У front-end приоритет обработки Content-Length выше, чем Transfer-Encoding.
Для первого сервера это 1 валидный запрос, в теле которого
0
GET /xxx HTTP/1.1
Foo: x
У back-end приоритет наоборот, он обрабатывает этот запрос по Transfer-Encoding и для него получается 2 запроса
POST /
и
GET /xxx
причем так, что GET /xxx не завершен.
И любой следующий запрос клиента склеится с запросом GET /xxx и ему вернется ответ от /xxx
AA
то есть фишка в том, что фронта и бэка рассинхрон приоритетов обработки?
BF
Именно
SB
Да, для одного из серверов это будет 1 запрос, для второго 2. Все остальное это разные комбинации серверов и разные варианты эксплуатации
SB
Вообще вангую развитие этой атаки на основе рассинхрона обработки multipart/form-data, но стрельнет конечно не так сильно как Content-Length/Transfer-Encoding
BF
Делюсь опытом: если перед вами Jenkins и вам пишет, что у вас нет разрешения Overall/Read, то, скорее всего, вам поможет добиться RCE только цепочка эксплойтов Metaprogramming (в Метасплойте есть). Уже абсолютно всё перепробовал, но ничего не работает вообще
BF
Зато в таких случаях надо сразу проверять, есть ли CSRF-токены
BF
Зато в таких случаях надо сразу проверять, есть ли CSRF-токены
Я видел в багтрекере Дженка жалобы на то, что с плагином Matrix Security у админа отсутствует разрешение Overall/Read, и решалось это отключением защиты от CSRF во всём приложении
AA
Да, для одного из серверов это будет 1 запрос, для второго 2. Все остальное это разные комбинации серверов и разные варианты эксплуатации
спасибо!
AA
лол
q
Exploit completed, but no shell returned....
R
Ыыы
R
лол
Не путай людей)
AA
да на самом деле все знают что я парень, но все равно с бо'льшим энтузиазмом отвечают))
S
По request smuggling насколько часто она может попадаться или это редкость и получалось ли у Вас эксплуатация?
12
Ребят подскажите. Взял VPS на DigitalOcean, в настройках впски обязательно надо было указать имя сервера, после чего при просмотре информации об айпишнике моей VPS резолвится это имя.
Подскажите, можно ли его как то отключить вообще, чтобы айпишник не резолвился ни в какие названия? Редактировал /etc/hosts - не помогло.
Где ещё можно посмотреть?
Подскажите, можно ли его как то отключить вообще, чтобы айпишник не резолвился ни в какие названия? Редактировал /etc/hosts - не помогло.
Где ещё можно посмотреть?