複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」/深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
In the course of a research project in collaboration with the SEC Consult Vulnerability Lab, Timo Longin (@timolongin) - known for his DNS protocol attacks - discovered a novel exploitation technique for yet another Internet protocol - SMTP (Simple Mail Transfer Protocol). Threat actors could abuse vulnerable SMTP servers worldwide to send malicious e-mails from arbitrary e-mail addresses, allowin
HTML smuggling surges: Highly evasive loader technique increasingly used in banking malware, targeted attacks | Microsoft Security Blog
HTML smuggling, a highly evasive malware delivery technique that leverages legitimate HTML5 and JavaScript features, is increasingly used in email campaigns that deploy banking malware, remote access Trojans (RATs), and other payloads related to targeted attacks. Notably, this technique was observed in a spear-phishing campaign from the threat actor NOBELIUM in May. More recently, we have also see
Published: 07 August 2019 at 21:00 UTC Updated: 07 September 2022 at 09:06 UTC AbstractHTTP requests are traditionally viewed as isolated, standalone entities. In this paper, I'll explore forgotten techniques for remote, unauthenticated attackers to smash through this isolation and splice their requests into others, through which I was able to play puppeteer with the web infrastructure of numerous
Transfer-Encoding: chunked 送信するデータを、chunk(塊)毎に16進数でバイト数を記す。 最後に0のみからなる行と空行を示してレスポンスを返す。(改行はバイト数に含まれない) POSTパラメータの改行 以下のように改行してもパラメータxの値と見なされる。 これからは、下図のネットワーク構成をもとに話を進めていきます HTTP Request Smuggling(HRS)とは フロントエンドサーバとバックエンドサーバでリクエストの終端の解釈が異なる場合に発生する脆弱性 CL.TE vulnerabilities 例えば、フロントエンドがContent-Length(以下CL)のみに対応していて、バックエンドがTransfer-Encoding(以下TE)にのみ対応していた場合のリクエストの処理の流れを見ていく。 まず、CLに対応しているフロントエンドがConte
What is HTTP request smuggling? Tutorial & Examples | Web Security Academy
HTTP request smuggling In this section, we'll explain HTTP request smuggling attacks and describe how common request smuggling vulnerabilities can arise. Labs If you're already familiar with HTTP request smuggling and just want to practice on a series of deliberately vulnerable sites, check out the link below for an overview of all labs in this topic. View all HTTP request smuggling labs What is H
SMTP Smuggling
[An updated version of this text may be found at https://www.postfix.org/smtp-smuggling.html] Author: Wietse Venema Last update: January 22, 2024 Summary Days before a 10+ day holiday break and associated production change freeze, SEC Consult has published an email spoofing attack that involves a composition of email services with specific differences in the way they handle line endings other than
Transfer-Encoding: chunked 送信するデータを、chunk(塊)毎に16進数でバイト数を記す。 最後に0のみからなる行と空行を示してレスポンスを返す。(改行はバイト数に含まれない) POSTパラメータの改行 以下のように改行してもパラメータxの値と見なされる。 これからは、下図のネットワーク構成をもとに話を進めていきます HTTP Request Smuggling(HRS)とは フロントエンドサーバとバックエンドサーバでリクエストの終端の解釈が異なる場合に発生する脆弱性 CL.TE vulnerabilities 例えば、フロントエンドがContent-Length(以下CL)のみに対応していて、バックエンドがTransfer-Encoding(以下TE)にのみ対応していた場合のリクエストの処理の流れを見ていく。 まず、CLに対応しているフロントエンドがConte
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
This request triggered an extremely suspicious intermittent 400 Bad Request response from various websites that were running AWS Application Load Balancer (ALB) as their front-end. Investigation revealed that ALB was mysteriously adding a 'Transfer-Encoding: chunked' header while downgrading the request to HTTP/1.1 for forwarding to the back-end, without making any alterations to the message body:
PHPの脆弱性CVE-2018-17082は「XSS」として報告されていますが、実際にはHTTP Request Smuggling(HRS)として解釈するべきです。脆弱性の原因はContent-LengthとTransfer-Encodingの両方を含む場合、RFCの定義ではContent-Lengthを無視すべきところ、PHP側がRFC通りの実装になっていなかったことにあります。この動画では、Chunked EncodingとHRSの基礎的な説明を行います。 ------------ ■EG セキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから https://www.eg-secure.co.jp/contact/ ------------
HTTP Request Smuggling CL.TE. Special thanks to James Kettle… | by memN0ps | Medium
Special thanks to James Kettle @albinowax. “HTTP Request Smuggling CL.TE” is published by memN0ps.
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 12/18/2023にSMTP Smugglingという脆弱性(CVE-2023-51764(Postfix), CVE-2023-51765(Sendmail), CVE-2023-51766(exim4))が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023/12/27 Sendmail(CVE-2023-51765), exim4(CVE-2023-51766)を追加しました。 関連する製品Postfix(CVE-2023-51764)Sendmail(CVE-2023-51765)exim4(CVE-2023-51766)CVSS/プライ
Solution Datasheets Learn about our offerings, their methodologies, and the outcomes you can expect. Explore Datasheets Whitepapers Our whitepapers blend data and thought leadership across a range of security matters, to help you understand an issue, solve a problem, or make a decision. Read the Whitepapers Blog Keep up-to-date on cybersecurity industry trends and the latest tools & techniques fro
One secret boat took three men and $150m (£121m) of drugs from the Amazon rainforest to Spain.
CVE-2020-25613: Potential HTTP Request Smuggling Vulnerability in WEBrick
CVE-2020-25613: Potential HTTP Request Smuggling Vulnerability in WEBrick Posted by mame on 29 Sep 2020 A potential HTTP request smuggling vulnerability in WEBrick was reported. This vulnerability has been assigned the CVE identifier CVE-2020-25613. We strongly recommend upgrading the webrick gem. Details WEBrick was too tolerant against an invalid Transfer-Encoding header. This may lead to incons
NGINX error_page request smuggling Date: 2019-12-06 Researchers: Bert JW Regeer (bert.regeer@getcruise.com) Francisco Oca Gonzalez (francisco.oca@getcruise.com) NGINX supports the ability to have the error_page handler change the resulting error page and error code into a 302 redirect, as such: error_page 401 https://example.org/; Other forms of the error_page handler are NOT vulnerable: error_pag
『Syrian Drug Smuggling: "The Assad Regime Would Not Survive Loss of Captagon Revenues"』へのコメント
世の中 Syrian Drug Smuggling: "The Assad Regime Would Not Survive Loss of Captagon Revenues"
Transfer-Encoding: chunked 送信するデータを、chunk(塊)毎に16進数でバイト数を記す。 最後に0のみからなる行と空行を示してレスポンスを返す。(改行はバイト数に含まれない) POSTパラメータの改行 以下のように改行してもパラメータxの値と見なされる。 これからは、下図のネットワーク構成をもとに話を進めていきます HTTP Request Smuggling(HRS)とは フロントエンドサーバとバックエンドサーバでリクエストの終端の解釈が異なる場合に発生する脆弱性 CL.TE vulnerabilities 例えば、フロントエンドがContent-Length(以下CL)のみに対応していて、バックエンドがTransfer-Encoding(以下TE)にのみ対応していた場合のリクエストの処理の流れを見ていく。 まず、CLに対応しているフロントエンドがConte
Secretary Antony Blinken on Twitter: "Lukashenka’s callous smuggling of migrants into EU states is the latest example of his disregard for international… https://t.co/y40FJKIH5H"
Lukashenka’s callous smuggling of migrants into EU states is the latest example of his disregard for international… https://t.co/y40FJKIH5H
Ragıp Soylu on Twitter: "WOW Some SDF/YPG officials have been smuggling ISIS families to Idlib, according to BBC. This may partly explai… https://t.co/zIgg3UKPnz"
WOW Some SDF/YPG officials have been smuggling ISIS families to Idlib, according to BBC. This may partly explai… https://t.co/zIgg3UKPnz
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SMTP Smuggling - Spoofing E-Mails Worldwide
HTTP Desync Attacks: Request Smuggling Reborn
HTTP Request Smuggling を理解する - Qiita
HTTP Request Smuggling を理解する - Qiita
CVE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門
SMTP実装の脆弱性(SMTP Smuggling) - SIOS SECURITY BLOG
Compromising F5 BIGIP with Request Smuggling -
Cocaine-smuggling submarine reveals Europe's drug crisis
2019-12-06 - error_page request smuggling
HTTP Request Smuggling を理解する - Qiita
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 | ScanNetSecurity
