- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:32 , 07-Авг-21 (1) –11 [V]
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Anonymouse, 12:36 , 07-Авг-21 (2) +11 [V]
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 12:38 , 07-Авг-21 (3) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 13:08 , 07-Авг-21 (11) +9 [^]
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 13:15 , 07-Авг-21 (14) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 14:53 , 07-Авг-21 (22)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Michael Shigorin, 19:13 , 07-Авг-21 (30) –10 [V]
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 20:43 , 07-Авг-21 (39)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., ананим.orig, 20:56 , 07-Авг-21 (43)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., all_glory_to_the_hypnotoad, 17:03 , 07-Авг-21 (25) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 13:43 , 08-Авг-21 (108)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:44 , 08-Авг-21 (88) +3
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:42 , 07-Авг-21 (5) –1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., пох., 12:49 , 07-Авг-21 (6) –2
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., kissmyass, 20:14 , 07-Авг-21 (35)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 20:43 , 07-Авг-21 (38)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., kissmyass, 21:56 , 07-Авг-21 (47)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., пох., 11:05 , 08-Авг-21 (64) –1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:48 , 08-Авг-21 (90)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:52 , 07-Авг-21 (7)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:57 , 07-Авг-21 (8) –4 [V]
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 12:59 , 07-Авг-21 (9)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., пох., 13:04 , 07-Авг-21 (10) –1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Alexey Chernyavskiy, 19:14 , 07-Авг-21 (31)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 20:40 , 07-Авг-21 (37) +2
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., онанимус, 23:01 , 07-Авг-21 (48) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 01:20 , 08-Авг-21 (52)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 09:22 , 08-Авг-21 (61)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 09:24 , 08-Авг-21 (62) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., anonymous, 12:02 , 08-Авг-21 (75)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 12:12 , 08-Авг-21 (79)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 12:24 , 08-Авг-21 (80) +3
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 13:25 , 08-Авг-21 (97)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 13:48 , 08-Авг-21 (109)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 13:49 , 08-Авг-21 (110)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., айпони одобряет микросервисы, 15:52 , 09-Авг-21 (143) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., www2, 08:20 , 10-Авг-21 (152)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., gvx, 15:13 , 08-Авг-21 (122)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:32 , 08-Авг-21 (84)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 13:26 , 08-Авг-21 (98)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 14:10 , 08-Авг-21 (112)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 14:10 , 08-Авг-21 (113)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Онаним, 19:30 , 08-Авг-21 (124)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 04:59 , 09-Авг-21 (136)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 12:35 , 08-Авг-21 (85)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 13:12 , 08-Авг-21 (92) –2
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 19:10 , 17-Авг-21 (156) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Отражение луны, 13:14 , 07-Авг-21 (13) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 13:19 , 07-Авг-21 (15) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., edo, 13:41 , 07-Авг-21 (18) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Sage, 03:32 , 08-Авг-21 (55) +2
Проверил на Nginx 1.20 (не включающем правки от 6 июля): заголовок Transfer-Encoding на сервер, указанный в proxy_pass, не отправляется вообще (до nginx доходит, а дальше - не уходит), Content-Length устанавливается в нужное значение, исходя из реального объёма переданных данных. Попытки вклинить перенос на новую строку внутри заголовка приводят к закрытию соединения. Попытки дважды использовать Content-Length - к ошибке 400. Получается, добавленные в 1.21.1 исправления - это ради перестраховки.
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., edo, 04:46 , 08-Авг-21 (57)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Sage, 11:19 , 08-Авг-21 (67)
На скорую руку отредактировал бинарник курла и libcurl-4.dll, заменив там первую букву во всех вхождениях строки Transfer-Encoding, дабы этот заголовок в нём не имел специального значения и отправлялся на сервер, как и остальные пользовательские заголовки. На придумывание чего-то хитрого не стал тратить время, но через Wireshark убедился, что нужные заголовки в запросах к nginx на месте, а от nginx уже нет (curl запускал с переменной окружения SSLKEYLOGFILE).
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 15:52 , 07-Авг-21 (24)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Kuromi, 17:35 , 07-Авг-21 (27) +3
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Alex_K, 21:16 , 07-Авг-21 (44) –3
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., vitalif, 02:04 , 08-Авг-21 (54) –1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 11:29 , 08-Авг-21 (70) –1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 16:23 , 09-Авг-21 (145) +1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 20:44 , 09-Авг-21 (146) –1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Gogi, 00:14 , 10-Авг-21 (150) –1
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Gena ANTG, 17:29 , 11-Авг-21 (155)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 09:44 , 18-Авг-21 (163)
- Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..., Аноним, 22:44 , 22-Дек-23 (165)
|