www.onlinetis.com La vulnerabilidad de HTTP Request Smuggling ("contrabando de peticiones HTTP") es una técnica avanzada de ciberataque que explota las diferencias en la forma en que los servidores web y los servidores proxy (como load balancers , firewalls o caches ) interpretan el límite de una petición HTTP. Un atacante envía una sola petición HTTP, pero la construye de tal manera que el servidor proxy la interpreta como una petición, mientras que el servidor de backend (el servidor web final) la interpreta como dos. Esto permite al atacante "esconder" una segunda petición maliciosa al principio de una cola, esperando a ser procesada por el siguiente usuario. ¿Cómo funciona un ataque de Request Smuggling? El ataque se basa en dos encabezados HTTP que definen la longitud del cuerpo de la petición: Content-Length y Transfer-Encoding . Content-Length (CL): Define el número exacto de bytes del cuerpo de la petición. Transfer-Encoding: chunked (TE): Indica q...