HRS - HTTP Request Smuggling
Request - İstek demek Smuggle ise kaçırmak anlamnı taşıyor Kısacası istediğiniz requesti sistem üzerinde uygulamak anlamını taşıyor...
kullanici ile webserver arasindaki proxy, web cache veya diger http sistemlerinin, http requestleri web server ile farkli i$lemesi uzerine dayanan yeni bir saldiri veya hacking yontemi.
Nimda ve Codered virüsleri bu açığı kullanmaktadır... Kısacası İlk parse içine ikinci parseyi koyarak Tek request halinde sistemden istekte bulunmaktadır
GEçerli permleri bulursanız sisteme dosya upload edebilirsiniz...
istek1: POST
http://www.netbanking.comistek 2: GET
http://www.netbanking.com/FD.htmlistek 3: GET
http://www.netbanking.com/FD-Rates.htmlEğer yapılan requeste FD.html gömülürse Cache server requeste cevap verirken FD-RAtes.html requestini kasdediyorum. FD.html olarak cevap verir...