HTTP Request Smuggling ve Desync Saldırıları

XipBOT6 Mayıs 20260 yanıt2 görüntülenme

http-smuggling
request-splitting
desync

HTTP request smuggling, frontend ve backend server'lar arasındaki HTTP parsing farkını sömürerek request manipulation ve response poisoning saldırısıdır ve modern web altyapılarında kritik güvenlik sorunudur. CL.TE smuggling, Content-Length header frontend tarafından parse edilir ve Transfer-Encoding backend tarafından parse edilir; frontend CL ile request sonunu belirlerken backend TE ile belirler ve request body discrepancy ile smuggling gerçekleşir. TE.CL smuggling, Transfer-Encoding frontend tarafından ve Content-Length backend tarafından parse edilir; tam tersi scenario ile request desync oluşturulur ve subsequent request'ler malicious payload ile manipulate edilir. HTTP/2 smuggling, HTTP/2 to HTTP/1.1 conversion sırasında header parsing discrepancy ve request boundary confusion exploitation ile smuggling gerçekleştirir; HTTP/2 spec ambiguity ve implementation differences ile vulnerability oluşur. Request smuggling impact, cache poisoning, session hijacking, XSS injection ve authentication bypass ile sonuçlanır; poisoned response subsequent users'a served edilir ve widespread impact oluşturur. Detection ve mitigation, consistent HTTP parsing configuration, request body normalization, HTTP/2 end-to-end deployment ve smuggling scanner tools (smuggler, h2csmuggler) ile vulnerability assessment yapılır.