Kategorie: HTTP Request Smuggling

Rückblick: Die Grundlage In Teil 1 haben wir HTTP Request Smuggling als eine Art „Missverständnis“ zwischen Proxy und Backend erklärt. Der Angreifer baut seinen Request so, dass Proxy und Backend unterschiedlich interpretieren, wo der Request endet – und dadurch wird ein zweiter Request eingeschleust. Jetzt gehen wir tiefer rein: Die beiden Stars: Content-Length & Transfer-Encoding…

Warum reale Beispiele so wichtig sind HTTP Request Smuggling klingt abstrakt, solange man nur über Header wie Content-Length und Transfer-Encoding spricht. Erst wenn man sieht, was damit in echten Anwendungen passiert, versteht man das volle Risiko: Session-Hijacking, Cache Poisoning, Umgehung von Sicherheitsmechanismen – alles ist möglich. Beispiel 1: Session Hijacking Szenario Eine App prüft Nutzer-Logins…

Warum Prävention so schwierig ist HTTP Request Smuggling (HRS) entsteht durch uneinheitliche Interpretationen von HTTP-Requests zwischen Proxy/Load Balancer/CDN und Backend.Das bedeutet: Ein Patch im Backend allein reicht nicht. Ein Proxy allein kann auch nicht alles verhindern. Alle Glieder der Kette müssen dieselben Regeln haben. Wir gehen Schritt für Schritt durch, wie man HRS in den…

Warum HTTP Request Smuggling ein Dauerbrenner bleibt Viele Sicherheitslücken verschwinden mit der Zeit, wenn Technologien veralten. HTTP Request Smuggling (HRS) dagegen ist seit fast 20 Jahren bekannt – und immer noch hochaktuell. Warum? Häufige Missverständnisse „Das betrifft nur alte Server.“ Falsch. Selbst 2022 und 2023 wurden neue Smuggling-Bugs in modernen Proxies und CDNs gefunden. „Wir…

Wenn zwei Poststellen durcheinanderkommen Stell dir vor, du schickst einen Brief über eine Zwischenstelle an die eigentliche Post. Wenn du einen Brief mit genau zwei Leerzeilen schreibst, denkt die Zwischenstelle: Alles gut, ein Brief. Die Hauptpost aber liest: Moment, da sind zwei Briefe! – und verarbeitet den zweiten Brief als eigenständige Sendung. Das ist im…