Artikel

Semua artikel yang telah ditulis.

• Upgrade Header Smuggling

  Published:22 Des 2024 |  at 10.09

  Artikel ini membahas secara mendalam tentang Upgrade Header Smuggling, dengan fokus pada protokol H2C (HTTP/2 over cleartext) dan kerentanannya. Artikel ini mengeksplorasi bagaimana reverse proxy menangani header upgrade HTTP dan potensi risiko keamanan yang muncul dari penanganan yang tidak tepat. Diskusi mencakup skenario detail tentang H2C dan WebSocket smuggling, menyoroti teknik eksploitasi dan proxy yang terpengaruh. Alat dan referensi disediakan untuk eksplorasi lebih lanjut dan pengujian kerentanan ini.

• HTTP Response Smuggling / Desync

  Published:21 Des 2024 |  at 12.55

  Artikel ini membahas teknik HTTP Response Smuggling atau Desynchronisation (Desync), yang merupakan varian dari HTTP Request Smuggling. Teknik ini memungkinkan penyerang untuk membocorkan atau memodifikasi respons yang diterima oleh korban dengan menyelaraskan antrean respons proxy. Dengan memahami cara kerja teknik ini, Anda dapat lebih waspada terhadap potensi serangan dan melindungi aplikasi web Anda dari eksploitasi yang mungkin terjadi.

• HTTP Request Smuggling

  Published:21 Des 2024 |  at 11.48

  HTTP Request Smuggling adalah kerentanan yang terjadi karena ketidaksinkronan antara proxy front-end dan server back-end dalam menginterpretasikan header permintaan HTTP. Ini memungkinkan penyerang untuk memodifikasi permintaan berikutnya yang tiba di server back-end, yang dapat menyebabkan berbagai serangan seperti bypass keamanan, pencurian data, dan eksekusi kode berbahaya.

• Cache Poisoning via URL Discrepancies

  Published:15 Des 2024 |  at 17.02

  The goal of this attack is to make the cache server think that a static resource is being loaded so it caches it while the cache server stores as cache key part of the path but the web server responds resolving another path. The web server will resolve the real path which will be loading a dynamic page (which might store sensitive information about the user, a malicious payload like XSS or redirecting to lo load a JS file from the attackers website for example).

• Cache Poisoning to Dos

  Published:15 Des 2024 |  at 16.11

  Dos menggunakan cache poisoning