HTTP Request Smuggler
HTTP Request Smuggling, o Desync Attacks, rappresenta un vettore di attacco sofisticato che sfrutta le differenze insite nella modalità con cui il frontend (ad es. reverse proxy, web cache o WAF) e il backend (tipicamente il web server) interpretano le richieste HTTP in ingresso. L’attacco sfrutta alcune incongruenze ...🕋
