Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta

HTTP Smuggling

Crítico

HTTP Request Smuggling

Definición

HTTP Request Smuggling es una vulnerabilidad que explota las discrepancias en cómo servidores front-end (proxies, balanceadores) y back-end interpretan los límites entre peticiones HTTP. El atacante envía peticiones ambiguas que son procesadas de forma diferente, permitiendo 'contrabandear' una petición dentro de otra.

Impacto

Bypass de controles de seguridad del front-end (WAF, autenticación)Envenenamiento de caché webCaptura de peticiones de otros usuarios (credential theft)Redirección de peticiones a otros usuariosEjecución de ataques XSS sin interacción del usuario

Ejemplos

HTTP Smuggling CL.TE

En un ataque CL.TE, el front-end usa Content-Length y envía 13 bytes. El back-end usa Transfer-Encoding: chunked, lee el chunk '0' (fin del cuerpo) y trata 'SMUGGLED' como el inicio de la siguiente petición, que se procesará como si viniera de otro usuario.

POST / HTTP/1.1
Host: victima.com
Content-Length: 13
Transfer-Encoding: chunked

0

SMUGGLED

Referencias externas

PortSwigger - HTTP Request SmugglingCWE-444: HTTP Request Smuggling

Términos relacionados

Cache Poisoning

Web Cache Poisoning

CRLF Injection

CRLF Injection / HTTP Response Splitting

Host Header Injection

Host Header Injection

Broken Access Control

Broken Access Control / Control de Acceso Roto

XSS

Cross-Site Scripting

Practica HTTP Smuggling con labs reales

Aplica lo que has aprendido en entornos seguros basados en reportes de bug bounty.

Ver labs de práctica