Czym jest HTTP Request Smuggling? Animacja

W zeszłym roku pojawił się ~nowy rodzaj ataków: HTTP Request Smuggling. Jak sama nazwa wskazuje chodzi o pewne „przemycanie” żądań HTTP w komunikacji atakującego. Po co? Ano po to żeby np. dostać się do panelu administracyjnego bez uwierzytelnienia czy wstrzyknąć coś „ciekawego” innemu użytkownikowi atakowanego serwisu webowego.

Ciekawe wykorzystanie tego błędu zapewne jeszcze przed nami, a jako zajawkę pokazano atak na Paypala (za oba linkowane warianty wypłacono niemal $80 000…). Jeśli ktoś nie ma podstaw związanych z protokołem HTTP (zerknij na nasz przykładowy rozdział z książki), może szybko się zniechęcić. Dlatego mamy dla Was przygotowaną od zera interaktywną animację pomagającą  zrozumienie o co tak naprawdę chodzi.

Celem będzie uzyskanie nieuprawnionego dostępu do katalogu /admin. Przed startem oglądania warto przypomnieć sobie, że protokół HTTP daje możliwość ustalenia długości body żądania HTTP na dwa sposoby. Nagłówek Content-Length:

Druga opcja to nagłówek Transfer-Encoding z wartością chunked (jedynka oznacza długość jeden, a ostatnie zero to zakończenie żądania HTTP).

A co się stanie jeśli użyjemy jednocześnie obu nagłówków? Może być z tego niezła zadyma, co obrazujemy na animacji.

PS
Animacja przestawia tylko jeden z możliwych wariantów tematu HTTP request smuggling.

–ms