hacktricks/pentesting-web/http-connection-request-smuggling.md

HTTP Connection Request Smuggling

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Este es un resumen de la publicación https://portswigger.net/research/browser-powered-desync-attacks

Ataques de Estado de Conexión

Validación de la Primera Solicitud

Al enrutar solicitudes, los proxies inversos pueden depender del encabezado Host para determinar el servidor de back-end de destino, a menudo confiando en una lista blanca de hosts que tienen acceso permitido. Sin embargo, existe una vulnerabilidad en algunos proxies donde la lista blanca solo se aplica a la solicitud inicial en una conexión. En consecuencia, los atacantes podrían explotar esto haciendo primero una solicitud a un host permitido y luego solicitando un sitio interno a través de la misma conexión:

GET / HTTP/1.1
Host: [allowed-external-host]

GET / HTTP/1.1
Host: [internal-host]

First-request Routing

En algunas configuraciones, un servidor de front-end puede usar el encabezado Host de la primera solicitud para determinar el enrutamiento de back-end para esa solicitud, y luego enrutar de manera persistente todas las solicitudes subsiguientes de la misma conexión de cliente a la misma conexión de back-end. Esto se puede demostrar como:

GET / HTTP/1.1
Host: example.com

POST /pwreset HTTP/1.1
Host: psres.net

Este problema puede combinarse potencialmente con ataques de encabezado Host, como el envenenamiento de restablecimiento de contraseña o envenenamiento de caché web, para explotar otras vulnerabilidades o obtener acceso no autorizado a hosts virtuales adicionales.

{% hint style="info" %} Para identificar estas vulnerabilidades, se puede utilizar la función 'connection-state probe' en HTTP Request Smuggler. {% endhint %}

{% hint style="success" %} Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

{% endhint %}