作为一个主要通过网络交付的全球创意平台，提出的大多数问题都是相当不起眼的 和偶尔的 漏洞，但最近我们有一份报告脱颖而出，让我们踏上了一段有趣的旅程： 要求走私 什么是请求走私？ 请求走私是一种攻击类型，不良行为者通过这种方式制作 请求，从而导致中间服务器之间在处理请求的方式上产生分歧（去同步化），从而导致他们的请求被解释为下一个请求的开始（可能有效）请求连接。 就此漏洞而言， 与 中的 库之间出现了分歧， 是我们在 喜爱的一种语言： 请求走私 由 设计。

请随意分享此信息图，但请附上指向此博客文章的链接。 如何利用请求制请求的开始，所以他们可以执行两种基本类型的攻击： 第一个强制随机用户采取他们没有发起的行动，例如喜欢 墨西哥 WhatsApp 号码列表 设计或接受好友请求。这是通过将用户的原始 请求行转换为标头来忽略它来完成的： 任何东西 内容长度： 传输编码：分块 忽略： ：用户会话 像这样使用时，原始请求的 保持不变，但攻击者不再控制正文。这将攻击范围限制为不需要身体的简单动作。 这种攻击的第二种形式在使用攻击者提供的标头时控制请求的主体。找到容易受到这种攻击的端点可能要困难得多，但如果找到它可能对最终用户的安全造成灾难性的后果。

任何东西 内容长度： 传输编码：分块 ：攻击者 内容类型： ： 在此示例中，攻击者利用表单编码向自己发送一条包含用户 的私人消息。这将允许他们代表用户采取任何行动。表单编码将一直持续到正文中的第一个 ，如果请求使用 ，这足以捕获标头和正文的大部分。 我们是如何发现 漏洞的 月 日，我们从 （我们赏金计划的主办方）的一名安全研究员的报告中了解到 请求走私漏洞。 内部分类和评估 我们在 月的第一周尝试了解漏洞并评估可能的影响。 我们发现我们无法在本地开发环境中重现该问题 这让我们相信 可能与此有关。我们的基础设施中有几个可能的位置可能导致了这个问题，所以我们开始挖掘。