HTTP Request Smuggling

Résumé – La HTTP Request Smuggling se produit lorsque l’attaquant envoie une requête spécialement conçue qui provoque la désynchronisation des serveurs Front-End et des serveurs Back-End. Cette vulnérabilité se produit lorsque les serveurs Front-End interprètent la requête comme une seule requête alors que les serveurs Back-End l’interprètent comme deux requêtes distinctes (ou vice versa).

Objectif(s) :

• Contourner les contrôles de sécurité du front-end (Ex : Accéder au point de terminaison /admin qui devrait normalement renvoyer un 403).
• Révéler les modifications apportées par le front-end aux requêtes entrantes.
• Capturer les requêtes des autres utilisateurs.
• Augmenter l’impact d’un XSS réfléchi en utilisant la HTTP Request Smuggling pour délivrer la charge utile XSS.
• Augmenter l’impact d’une redirection interne ouverte à une redirection ouverte à tous.
• Tirer parti de la HTTP Request Smuggling pour procéder à l’empoisonnement / la déception du cache web.