hacktricks/pentesting-web/http-connection-request-smuggling.md

# HTTP 연결 요청 스머글링

<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>에서 **제로부터 영웅까지 AWS 해킹 배우기**</summary>

* **사이버 보안 회사**에서 일하시나요? **회사를 HackTricks에서 광고하고 싶으신가요**? 혹은 **PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드**하고 싶으신가요? [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인해보세요!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견해보세요, 저희의 독점 [**NFT 컬렉션**](https://opensea.io/collection/the-peass-family)
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord 그룹**](https://discord.gg/hRep4RUj7f)에 가입하거나 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **트위터** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**를 팔로우**하세요.
* **해킹 요령을 공유하고 싶으시다면** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **및** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **로 PR을 제출**해주세요.

</details>

**이 글은 다음 글의 요약입니다** [**https://portswigger.net/research/browser-powered-desync-attacks**](https://portswigger.net/research/browser-powered-desync-attacks)

## 연결 상태 공격 <a href="#state" id="state"></a>

### 첫 번째 요청 유효성 검사

요청을 라우팅할 때, 역방향 프록시는 종종 허용된 호스트 목록을 기반으로 대상 백엔드 서버를 결정하기 위해 **Host 헤더**에 의존할 수 있습니다. 그러나 일부 프록시에서는 허용 목록이 연결의 초기 요청에서만 강제되는 취약점이 존재합니다. 결과적으로 공격자는 허용된 호스트로의 첫 번째 요청을 먼저 하고 동일한 연결을 통해 내부 사이트를 요청함으로써 이를 악용할 수 있습니다.
```
GET / HTTP/1.1
Host: [allowed-external-host]

GET / HTTP/1.1
Host: [internal-host]
```
### 첫 번째 요청 라우팅

일부 구성에서 프런트엔드 서버는 첫 번째 요청의 **호스트 헤더**를 사용하여 해당 요청의 백엔드 라우팅을 결정한 후, 동일한 클라이언트 연결에서 이후 모든 요청을 지속적으로 동일한 백엔드 연결로 라우팅할 수 있습니다. 이는 다음과 같이 설명할 수 있습니다:
```
GET / HTTP/1.1
Host: example.com

POST /pwreset HTTP/1.1
Host: psres.net
```
이 문제는 [호스트 헤더 공격](https://portswigger.net/web-security/host-header)과 결합될 수 있으며, 비밀번호 재설정 독려 또는 [웹 캐시 독려](https://portswigger.net/web-security/web-cache-poisoning)와 같은 공격을 통해 다른 취약점을 악용하거나 추가 가상 호스트에 무단 액세스할 수 있습니다.

{% hint style="info" %}
이러한 취약점을 식별하기 위해 HTTP Request Smuggler의 'connection-state probe' 기능을 활용할 수 있습니다.
{% endhint %}

<details>

<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 제로부터 전문가까지 배우세요!</summary>

* **사이버 보안 회사**에서 일하시나요? **HackTricks에서 귀하의 회사를 홍보**하고 싶으신가요? 또는 **PEASS의 최신 버전에 액세스**하거나 HackTricks를 **PDF로 다운로드**하고 싶으신가요? [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 얻으세요
* **[💬](https://emojipedia.org/speech-balloon/) Discord 그룹**에 가입하거나 [텔레그램 그룹](https://t.me/peass)에 참여하거나 **트위터** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**를 팔로우**하세요.
* **해킹 요령을 공유하고 PR을 제출하여** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **및** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **를 따르세요.**

</details>
Translated to Korean 2024-02-10 21:30:13 +00:00			`# HTTP 연결 요청 스머글링`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
			`<details>`

Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			`<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>에서 제로부터 영웅까지 AWS 해킹 배우기</summary>`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			`* 사이버 보안 회사에서 일하시나요? 회사를 HackTricks에서 광고하고 싶으신가요? 혹은 PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드하고 싶으신가요? [구독 요금제](https://github.com/sponsors/carlospolop)를 확인해보세요!`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견해보세요, 저희의 독점 [NFT 컬렉션](https://opensea.io/collection/the-peass-family)`
			`* [공식 PEASS & HackTricks 스웨그](https://peass.creator-spring.com)를 얻으세요`
			`* [💬](https://emojipedia.org/speech-balloon/) [Discord 그룹](https://discord.gg/hRep4RUj7f)에 가입하거나 [텔레그램 그룹](https://t.me/peass)에 참여하거나 트위터 🐦[@carlospolopm](https://twitter.com/hacktricks\_live)를 팔로우하세요.`
			`* 해킹 요령을 공유하고 싶으시다면 [hacktricks repo](https://github.com/carlospolop/hacktricks) 및 [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud) 로 PR을 제출해주세요.`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
			`</details>`

Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			`이 글은 다음 글의 요약입니다 [https://portswigger.net/research/browser-powered-desync-attacks](https://portswigger.net/research/browser-powered-desync-attacks)`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
Translated to Korean 2024-02-10 21:30:13 +00:00			`## 연결 상태 공격 <a href="#state" id="state"></a>`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
Translated to Korean 2024-02-10 21:30:13 +00:00			`### 첫 번째 요청 유효성 검사`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			요청을 라우팅할 때, 역방향 프록시는 종종 허용된 호스트 목록을 기반으로 대상 백엔드 서버를 결정하기 위해 Host 헤더에 의존할 수 있습니다. 그러나 일부 프록시에서는 허용 목록이 연결의 초기 요청에서만 강제되는 취약점이 존재합니다. 결과적으로 공격자는 허용된 호스트로의 첫 번째 요청을 먼저 하고 동일한 연결을 통해 내부 사이트를 요청함으로써 이를 악용할 수 있습니다.
			```
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00			`GET / HTTP/1.1`
a 2024-02-06 03:10:38 +00:00			`Host: [allowed-external-host]`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
			`GET / HTTP/1.1`
a 2024-02-06 03:10:38 +00:00			`Host: [internal-host]`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00			```
Translated to Korean 2024-02-10 21:30:13 +00:00			`### 첫 번째 요청 라우팅`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			`일부 구성에서 프런트엔드 서버는 첫 번째 요청의 호스트 헤더를 사용하여 해당 요청의 백엔드 라우팅을 결정한 후, 동일한 클라이언트 연결에서 이후 모든 요청을 지속적으로 동일한 백엔드 연결로 라우팅할 수 있습니다. 이는 다음과 같이 설명할 수 있습니다:`
			```
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00			`GET / HTTP/1.1`
			`Host: example.com`

			`POST /pwreset HTTP/1.1`
			`Host: psres.net`
			```
Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			`이 문제는 [호스트 헤더 공격](https://portswigger.net/web-security/host-header)과 결합될 수 있으며, 비밀번호 재설정 독려 또는 [웹 캐시 독려](https://portswigger.net/web-security/web-cache-poisoning)와 같은 공격을 통해 다른 취약점을 악용하거나 추가 가상 호스트에 무단 액세스할 수 있습니다.`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
			`{% hint style="info" %}`
Translated to Korean 2024-02-10 21:30:13 +00:00			`이러한 취약점을 식별하기 위해 HTTP Request Smuggler의 'connection-state probe' 기능을 활용할 수 있습니다.`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00			`{% endhint %}`

GitBook: [#3648] No subject 2022-11-04 15:54:08 +00:00			`<details>`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			`<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 제로부터 전문가까지 배우세요!</summary>`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:50:01 +00:00			`* 사이버 보안 회사에서 일하시나요? HackTricks에서 귀하의 회사를 홍보하고 싶으신가요? 또는 PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드하고 싶으신가요? [구독 요금제](https://github.com/sponsors/carlospolop)를 확인하세요!`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [NFTs](https://opensea.io/collection/the-peass-family) 컬렉션`
			`* [공식 PEASS & HackTricks 스왜그](https://peass.creator-spring.com)를 얻으세요`
			`* [💬](https://emojipedia.org/speech-balloon/) Discord 그룹에 가입하거나 [텔레그램 그룹](https://t.me/peass)에 참여하거나 트위터 🐦[@carlospolopm](https://twitter.com/hacktricks\_live)를 팔로우하세요.`
			`* 해킹 요령을 공유하고 PR을 제출하여 [hacktricks repo](https://github.com/carlospolop/hacktricks) 및 [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud) 를 따르세요.`
GitBook: [#3417] No subject 2022-08-21 14:40:42 +00:00
			`</details>`