HRS - HTTP Request Smuggling

Request - İstek demek Smuggle ise kaçırmak anlamnı taşıyor Kısacası istediğiniz requesti sistem üzerinde uygulamak anlamını taşıyor...

kullanici ile webserver arasindaki proxy, web cache veya diger http sistemlerinin, http requestleri web server ile farkli i$lemesi uzerine dayanan yeni bir saldiri veya hacking yontemi.

Nimda ve Codered virüsleri bu açığı kullanmaktadır... Kısacası İlk parse içine ikinci parseyi koyarak Tek request halinde sistemden istekte bulunmaktadır

GEçerli permleri bulursanız sisteme dosya upload edebilirsiniz...

Sitedeki Linkleri Sadece Üyelerimiz Görebilir..

istek1: POST Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
istek 2: GET Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
istek 3: GET Sitedeki Linkleri Sadece Üyelerimiz Görebilir..

Eğer yapılan requeste FD.html gömülürse Cache server requeste cevap verirken FD-RAtes.html requestini kasdediyorum. FD.html olarak cevap verir...

Bu yüzden Yapılan http isteklerinde filtrelemeye önem verilmeli...

+Rep Vermeyi Unutmayın...

tşkkrler kardeş eminim bilmeyen çoktur. ki işte biri de benim

yalnz bn bunu bi türlü çözemedim tam olarak ne işe yarıyo bu. yani o FD.html ve FD-Rstes i neden ekliyoruz onu eklemek ne işimize yarıyo. cwp bekliorm. konuya üye oldum.