반응형
SMALL
https://hackerone.com/reports/737140
해당 버그 헌팅은 HTTP Request Smuggling bug라는 취약점을 이용해서 많은 계정들의 세션탈취를 성공했다.
https://paper.seebug.org/1049/
한국어로 된건 많이 없어서 생각보다 많이 어렵다. 그나마 해당 링크가 잘나와있는 편인데 좀 간단하게 말해서 동일한 HTTP 요청을 여러종류의 서버들이 각기 다른방식으로 처리하기 때문에 발생되는 취약점 중 하나다. Smugging bug 중에서도 CLTE 기법을 사용했는데 해당 공격기법은 Content-Length 헤더와 Transfer-Encoding 헤더를 동시에 전송하는 공격기법이다. Transfer-Encoding은 hop-by-hop 헤더로, 리소스 자체가 아닌 두 노드 사이에 메시지를 적용한다. 프론트엔드 서버에서는 Content-Length를, 백엔드 서버에서는 Transfer-Encoding을 각각 해석하는것을 이용하여 요청을 변조한다.
반응형
LIST
'버그바운티' 카테고리의 다른 글
| 리액트에서의 XSS 대응방안 (0) | 2020.07.14 |
|---|
만년필석사