Web Hacking - Smuggling (war game)

smuggling : '밀수' HTTP Request Smuggling 취약점 : 리버스 프록시와 백엔드 서버 간의 HTTP Request 패킷을 처리하는 방식의 차이로 인해 발생 즉, 이러한 취약점을 이용해 패킷 뒤에 악성 코드를 밀수하여 보내 공격을 한다 위의 사진처럼 공격자와 타사용자들 간에 서비스를 이용하는 과정에서 악의적인 사용자는 해당 취약점을 이용해 자신의 요청 이외에 추가적인 요청 행위를 백엔드에서 잠시 기다리도록 대기시키고 타 사용자의 요청 앞단에 함께 묶여 처리되도록 할 수 있다 발생 원인 http요청이 끝나는 위치를 지정해주는 방법인 Content-Length 헤더와 Transfer-Encoding 헤더를 모두 제공하기에 주로 발생한다. RFC 2616에 따르면 Transfer-Enc..

2022.12.29