CL.TEリクエストスマグリングの仕組み、危険性、そして攻撃者がサーバーの解析の違いを悪用する方法について解説します。
この手法は、HTTPリクエストのコンテンツ長/転送エンコーディング(CTFE)ヘッダーが、チャンク転送エンコーディングを受け入れるバックエンドのヘッダーと異なる場合に使用されます。
特定のリクエストチェーンにおいて、単一のサーバー、あるいは単一のメソッドを使用してリクエストを傍受する攻撃に悪用される可能性があります。
HTTP リクエストスマグリング: 基本的な CL.TE の脆弱性 from infosecwriteups.com
security summaryCL.TEリクエストスマグリングの仕組み、危険性、そして攻撃者がサーバーの解析の違いを悪用する方法について解説します。
この手法は、HTTPリクエストのコンテンツ長/転送エンコーディング(CTFE)ヘッダーが、チャンク転送エンコーディングを受け入れるバックエンドのヘッダーと異なる場合に使用されます。
特定のリクエストチェーンにおいて、単一のサーバー、あるいは単一のメソッドを使用してリクエストを傍受する攻撃に悪用される可能性があります。
コメント