HTTP request smuggling
Confirmation d’une vulnérabilité CL.TE par réponses différentiellesConfirmation d’une vulnérabilité TE.CL par réponses différentiellesclsBypass de seguridad front-end (CL.TE)Bypass de la sécurité du front-end (TE.CL)Découverte de la réécriture par le front-endCapturer les requêtes d’autres utilisateursExploiter un smuggling HTTP pour livrer un XSS réfléchiEmpoisonnement queue poisoning avec H2.TESmuggling H2.CLSmuggling HTTP/2 par injection CRLFSplitting HTTP/2 par injection CRLFSmuggling via CL.0Vulnérabilité basique CL.TEVulnérabilité TE.CL – Smuggling HTTP RequestSmuggling en masquant l’en-tête TEEmpoisonnement du cache web via HTTP Request SmugglingDéception du cache web via request smugglingBypass des contrôles d’accès via le tunneling HTTP/2Web cache poisoning via HTTP/2 request tunnellingDésynchronisation côté client (client-side desync)Smuggling basé sur les pauses côté serveur
Ce contenu vous a-t-il été utile ?