Vulnérabilités
HTTP Request Smuggling
Aussi appelé: HRS, Contrebande de requêtes
Définition
Attaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
Exemples
- Smuggling CL.TE contre un couple CDN/back-end où la CDN utilise Content-Length et l'origine Transfer-Encoding.
- Requête POST passagère clandestine volant l'en-tête Authorization de l'utilisateur suivant sur une connexion keep-alive partagée.
Termes liés
HTTP Response Splitting
Vulnérabilité d'injection où des caractères CR/LF non fiables dans une entrée utilisateur forcent le serveur à émettre des réponses HTTP supplémentaires contrôlées par l'attaquant.
Attaque HTTP Desync
Forme moderne du HTTP request smuggling qui désynchronise une chaîne de proxies et de serveurs pour injecter du trafic malveillant dans les connexions d'autres utilisateurs.
Empoisonnement de cache
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
Tromperie de cache web
Attaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement.
Reverse Proxy
Reverse Proxy — definition coming soon.