HTTP Request Smuggling

Avancé Cache poisoning

Principe

Quand un proxy front-end et un serveur back-end ont des interprétations différentes des limites d'une requête HTTP (Content-Length vs Transfer-Encoding), un attaquant peut glisser le début d'une requête malveillante dans la suivante d'un autre utilisateur.

CL.TE : front-end utilise Content-Length, back-end Transfer-Encoding
TE.CL : inverse

# Conséquences : bypass de contrôles, cache poisoning, vol de session

Outils

Burp Suite -> HTTP Request Smuggler extension · Turbo Intruder pour le timing · Labs PortSwigger (meilleur entraînement)