{"vulnerability": "CVE-2024-33452", "sightings": [{"uuid": "0d5dd94f-8a57-4cf0-b5a3-60f771e9b5d5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "seen", "source": "MISP/02fb130c-7874-4693-9b66-81ed91a2e996", "content": "", "creation_timestamp": "2025-08-12T13:33:28.000000Z"}, {"uuid": "28b63988-1483-4116-a064-12d686b94123", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "seen", "source": "https://bsky.app/profile/cve.skyfleet.blue/post/3lngewe47di2h", "content": "", "creation_timestamp": "2025-04-22T19:09:22.503411Z"}, {"uuid": "1ba1ab8e-80db-493f-9824-d78266210077", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "seen", "source": "https://infosec.exchange/users/cR0w/statuses/114382653927306677", "content": "", "creation_timestamp": "2025-04-22T16:53:09.259150Z"}, {"uuid": "48253f21-f7b1-4fae-94b9-3684c4c8f3e8", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "published-proof-of-concept", "source": "https://t.me/DarkWebInformer_CVEAlerts/12972", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2024-33452\n\ud83d\udd25 CVSS Score: N/A\n\ud83d\udd39 Description: An issue in OpenResty lua-nginx-module v.0.10.26 and before allows a remote attacker to conduct HTTP request smuggling via a crafted HEAD request.\n\ud83d\udccf Published: 2025-04-22T00:00:00.000Z\n\ud83d\udccf Modified: 2025-04-22T19:26:45.466Z\n\ud83d\udd17 References:\n1. https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn\n2. https://www.benasin.space/2025/03/18/OpenResty-lua-nginx-module-v0-10-26-HTTP-Request-Smuggling-in-HEAD-requests/", "creation_timestamp": "2025-04-22T20:05:19.000000Z"}, {"uuid": "e47a71d4-3d53-4594-93a6-3ed0403269be", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "seen", "source": "MISP/02fb130c-7874-4693-9b66-81ed91a2e996", "content": "", "creation_timestamp": "2025-08-21T03:19:27.000000Z"}, {"uuid": "61c4014f-d12a-42d1-9ae1-16cd027acb00", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "published-proof-of-concept", "source": "https://t.me/poxek/4885", "content": "\ud83d\udd03 OpenResty/lua-nginx-module: \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c HTTP Request Smuggling \u0432 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445\n\n\u0420\u0430\u0441\u043a\u0440\u044b\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 CVE-2024-33452. \u041f\u0440\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 HTTP/1.1-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 lua-nginx-module \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0442 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0441 \u0442\u0435\u043b\u043e\u043c, \u0432\u043e\u0441\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044f \u0442\u0435\u043b\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u0430\u043a \u043d\u043e\u0432\u044b\u0439 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441.\n\n\u041f\u0440\u0438\u043c\u0435\u0440\n\n\u041e\u0431\u044b\u0447\u043d\u043e \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u0443\u044e\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u043a\u0430\u043a \u0435\u0434\u0438\u043d\u044b\u0439, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 GET /smuggle \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0442\u0435\u043b\u0435 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u0430:\n\nHEAD / HTTP/1.1\nHost: localhost\nContent-Length: 52\n\nGET /smuggle HTTP/1.1\nHost: localhost\n\n\u041e\u0434\u043d\u0430\u043a\u043e lua-nginx-module \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u0443\u0435\u0442 \u0435\u0433\u043e \u043a\u0430\u043a \u0434\u0432\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u0430, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0440\u0430\u0441\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435.\n\n\u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0438 \u0430\u0442\u0430\u043a\n\n\u041f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 lua-nginx-module, \u0443\u044f\u0437\u0432\u0438\u043c\u044b \u043a \u044d\u0442\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Kong Gateway, Apache APISIX \u0438 \u0434\u0440\u0443\u0433\u0438\u0435).\n\n\u041f\u0440\u0438\u043c\u0435\u0440 \u0441 Kong Gateway\n\n\u0415\u0441\u043b\u0438 Kong \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043e\u0441\u043e\u0431\u043e\u0439 \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041d\u043e \u0435\u0441\u043b\u0438 Kong \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0441\u0432\u044f\u0437\u043a\u0435 \u0441 \u0444\u0440\u043e\u043d\u0442-\u043f\u0440\u043e\u043a\u0441\u0438 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Nginx, Cloudflare \u0438 \u0442. \u0434.), \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442:\n 1. \u0412\u043d\u0435\u0434\u0440\u044f\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043e\u0442\u0432\u0435\u0442\u044b (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, XSS-\u0430\u0442\u0430\u043a\u0438).\n 2. \u041e\u0431\u0445\u043e\u0434\u0438\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u0443 \u0444\u0440\u043e\u043d\u0442-\u043f\u0440\u043e\u043a\u0441\u0438 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0431\u0445\u043e\u0434 Cloudflare).\n 3. \u041f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043e\u0442\u0432\u0435\u0442\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\n\n1\ufe0f\u20e3 \u0412\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 XSS \u0447\u0435\u0440\u0435\u0437 \u0441\u043c\u0443\u0433\u043b\u0438\u043d\u0433\n\n\u042d\u0442\u043e\u0442 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043e\u0442\u0432\u0435\u0442 \u0441 XSS-\u043a\u043e\u0434\u043e\u043c, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0441\u0430\u0439\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043e\u0431\u044b\u0447\u043d\u0443\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 Apache.\n\nHEAD / HTTP/1.1\nHost: localhost\nContent-Length: 122\n\nHEAD /app HTTP/1.1\nHost: localhost\nConnection: keep-alive\n\nGET /app/assets?alert(origin) HTTP/1.1\nX:\n\n\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442: \u0412\u0441\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0435 \u043e\u0431\u044b\u0447\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u043f\u043e\u043b\u0443\u0447\u0430\u0442 XSS-\u0441\u043a\u0440\u0438\u043f\u0442 \u0432 \u043e\u0442\u0432\u0435\u0442\u0435.\n\n2\ufe0f\u20e3 \u041e\u0431\u0445\u043e\u0434 \u0437\u0430\u0449\u0438\u0442\u044b \u0444\u0440\u043e\u043d\u0442-\u043f\u0440\u043e\u043a\u0441\u0438 (Cloudflare)\n\n\u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c, Cloudflare \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a /admin. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0441\u043a\u0440\u044b\u0442\u044c GET-\u0437\u0430\u043f\u0440\u043e\u0441 \u043a /admin \u0432\u043d\u0443\u0442\u0440\u0438 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0438 \u043e\u0431\u043e\u0439\u0442\u0438 \u0437\u0430\u0449\u0438\u0442\u0443.\n\n\u041f\u0440\u0438\u043c\u0435\u0440:\n\nHEAD / HTTP/1.1\nHost: victim.com\nContent-Length: 40\n\nGET /admin HTTP/1.1\nHost: victim.com\n\n\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442: Cloudflare \u043d\u0435 \u0443\u0432\u0438\u0434\u0438\u0442 GET-\u0437\u0430\u043f\u0440\u043e\u0441, \u0438 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0441\u043c\u043e\u0436\u0435\u0442 \u043e\u0431\u043e\u0439\u0442\u0438 \u0437\u0430\u0449\u0438\u0442\u0443.\n\n3\ufe0f\u20e3 \u041a\u0440\u0430\u0436\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439\n\n\u042d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0440\u0430\u0441\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438 \u0437\u0430\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u043e\u0442\u0432\u0435\u0442\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\n\n\u041f\u0440\u0438\u043c\u0435\u0440 \u0430\u0442\u0430\u043a\u0438\n 1. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441 \u0441 \u0432\u043d\u0435\u0434\u0440\u0451\u043d\u043d\u044b\u043c GET-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c.\n 2. \u0421\u0435\u0440\u0432\u0435\u0440 \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u0443\u0435\u0442 \u0442\u0435\u043b\u043e \u043a\u0430\u043a \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441.\n 3. \u041e\u0442\u0432\u0435\u0442 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043d\u0435 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u043c\u0443, \u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, \u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0437\u0430\u0431\u0440\u0430\u0442\u044c \u043e\u0442\u0432\u0435\u0442 \u0436\u0435\u0440\u0442\u0432\u044b.\n\n\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438\n\n\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0432 \u0431\u043b\u043e\u0433\u0435 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435.\n\n#web #hrs #xss", "creation_timestamp": "2025-03-19T17:27:22.000000Z"}, {"uuid": "cfe20388-920d-4e94-b5b1-7968aa151b1a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "seen", "source": "https://t.me/cvedetector/23534", "content": "{\n  \"Source\": \"CVE FEED\",\n  \"Title\": \"CVE-2024-33452 - OpenResty Lua-Nginx Module HTTP Request Smuggling Vulnerability\", \n  \"Content\": \"CVE ID : CVE-2024-33452 \nPublished : April 22, 2025, 4:15 p.m. | 1\u00a0hour, 47\u00a0minutes ago \nDescription : An issue in OpenResty lua-nginx-module v.0.10.26 and before allows a remote attacker to conduct HTTP request smuggling via a crafted HEAD request. \nSeverity: 0.0 | NA \nVisit the link for more details, such as CVSS details, affected products, timeline, and more...\",\n  \"Detection Date\": \"22 Apr 2025\",\n  \"Type\": \"Vulnerability\"\n}\n\ud83d\udd39 t.me/cvedetector \ud83d\udd39", "creation_timestamp": "2025-04-22T20:54:51.000000Z"}, {"uuid": "1ff7af87-c911-4b3e-b7f6-6c3f2c75ec16", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "exploited", "source": "https://t.me/S_E_Reborn/5492", "content": "\ud83d\udd03 OpenResty/lua-nginx-module: \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c HTTP Request Smuggling \u0432 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445\n\n\u0420\u0430\u0441\u043a\u0440\u044b\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 CVE-2024-33452. \u041f\u0440\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 HTTP/1.1-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 lua-nginx-module \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0442 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0441 \u0442\u0435\u043b\u043e\u043c, \u0432\u043e\u0441\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044f \u0442\u0435\u043b\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u0430\u043a \u043d\u043e\u0432\u044b\u0439 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441.\n\n\u041f\u0440\u0438\u043c\u0435\u0440\n\n\u041e\u0431\u044b\u0447\u043d\u043e \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u0443\u044e\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u043a\u0430\u043a \u0435\u0434\u0438\u043d\u044b\u0439, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 GET /smuggle \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u0442\u0435\u043b\u0435 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u0430:\n\nHEAD / HTTP/1.1\nHost: localhost\nContent-Length: 52\n\nGET /smuggle HTTP/1.1\nHost: localhost\n\n\u041e\u0434\u043d\u0430\u043a\u043e lua-nginx-module \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u0443\u0435\u0442 \u0435\u0433\u043e \u043a\u0430\u043a \u0434\u0432\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u0430, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0440\u0430\u0441\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435.\n\n\u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0438 \u0430\u0442\u0430\u043a\n\n\u041f\u0440\u043e\u043a\u0441\u0438-\u0441\u0435\u0440\u0432\u0435\u0440\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 lua-nginx-module, \u0443\u044f\u0437\u0432\u0438\u043c\u044b \u043a \u044d\u0442\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Kong Gateway, Apache APISIX \u0438 \u0434\u0440\u0443\u0433\u0438\u0435).\n\n\u041f\u0440\u0438\u043c\u0435\u0440 \u0441 Kong Gateway\n\n\u0415\u0441\u043b\u0438 Kong \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e, \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043e\u0441\u043e\u0431\u043e\u0439 \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041d\u043e \u0435\u0441\u043b\u0438 Kong \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0441\u0432\u044f\u0437\u043a\u0435 \u0441 \u0444\u0440\u043e\u043d\u0442-\u043f\u0440\u043e\u043a\u0441\u0438 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Nginx, Cloudflare \u0438 \u0442. \u0434.), \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442:\n 1. \u0412\u043d\u0435\u0434\u0440\u044f\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043e\u0442\u0432\u0435\u0442\u044b (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, XSS-\u0430\u0442\u0430\u043a\u0438).\n 2. \u041e\u0431\u0445\u043e\u0434\u0438\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u0443 \u0444\u0440\u043e\u043d\u0442-\u043f\u0440\u043e\u043a\u0441\u0438 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0431\u0445\u043e\u0434 Cloudflare).\n 3. \u041f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043e\u0442\u0432\u0435\u0442\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\n\n1\ufe0f\u20e3 \u0412\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 XSS \u0447\u0435\u0440\u0435\u0437 \u0441\u043c\u0443\u0433\u043b\u0438\u043d\u0433\n\n\u042d\u0442\u043e\u0442 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043e\u0442\u0432\u0435\u0442 \u0441 XSS-\u043a\u043e\u0434\u043e\u043c, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0441\u0430\u0439\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043e\u0431\u044b\u0447\u043d\u0443\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 Apache.\n\nHEAD / HTTP/1.1\nHost: localhost\nContent-Length: 122\n\nHEAD /app HTTP/1.1\nHost: localhost\nConnection: keep-alive\n\nGET /app/assets?alert(origin) HTTP/1.1\nX:\n\n\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442: \u0412\u0441\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0435 \u043e\u0431\u044b\u0447\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u043f\u043e\u043b\u0443\u0447\u0430\u0442 XSS-\u0441\u043a\u0440\u0438\u043f\u0442 \u0432 \u043e\u0442\u0432\u0435\u0442\u0435.\n\n2\ufe0f\u20e3 \u041e\u0431\u0445\u043e\u0434 \u0437\u0430\u0449\u0438\u0442\u044b \u0444\u0440\u043e\u043d\u0442-\u043f\u0440\u043e\u043a\u0441\u0438 (Cloudflare)\n\n\u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c, Cloudflare \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a /admin. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0441\u043a\u0440\u044b\u0442\u044c GET-\u0437\u0430\u043f\u0440\u043e\u0441 \u043a /admin \u0432\u043d\u0443\u0442\u0440\u0438 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0438 \u043e\u0431\u043e\u0439\u0442\u0438 \u0437\u0430\u0449\u0438\u0442\u0443.\n\n\u041f\u0440\u0438\u043c\u0435\u0440:\n\nHEAD / HTTP/1.1\nHost: victim.com\nContent-Length: 40\n\nGET /admin HTTP/1.1\nHost: victim.com\n\n\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442: Cloudflare \u043d\u0435 \u0443\u0432\u0438\u0434\u0438\u0442 GET-\u0437\u0430\u043f\u0440\u043e\u0441, \u0438 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0441\u043c\u043e\u0436\u0435\u0442 \u043e\u0431\u043e\u0439\u0442\u0438 \u0437\u0430\u0449\u0438\u0442\u0443.\n\n3\ufe0f\u20e3 \u041a\u0440\u0430\u0436\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439\n\n\u042d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0440\u0430\u0441\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438 \u0437\u0430\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u043e\u0442\u0432\u0435\u0442\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\n\n\u041f\u0440\u0438\u043c\u0435\u0440 \u0430\u0442\u0430\u043a\u0438\n 1. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 HEAD-\u0437\u0430\u043f\u0440\u043e\u0441 \u0441 \u0432\u043d\u0435\u0434\u0440\u0451\u043d\u043d\u044b\u043c GET-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c.\n 2. \u0421\u0435\u0440\u0432\u0435\u0440 \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u0443\u0435\u0442 \u0442\u0435\u043b\u043e \u043a\u0430\u043a \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441.\n 3. \u041e\u0442\u0432\u0435\u0442 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043d\u0435 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u043c\u0443, \u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, \u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0437\u0430\u0431\u0440\u0430\u0442\u044c \u043e\u0442\u0432\u0435\u0442 \u0436\u0435\u0440\u0442\u0432\u044b.\n\n\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438\n\n\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0432 \u0431\u043b\u043e\u0433\u0435 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435.\n\n#web #hrs #xss", "creation_timestamp": "2025-03-20T05:29:59.000000Z"}, {"uuid": "3d2a13ec-03c5-4c39-8792-985aee7f5380", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2024-33452", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/11980", "content": "#AppSec\n#WebApp_Security\n1. OpenResty/lua-nginx-module HTTP Request Smuggling in HEAD requests (CVE-2024-33452)\nhttps://www.benasin.space/2025/03/18/OpenResty-lua-nginx-module-v0-10-26-HTTP-Request-Smuggling-in-HEAD-requests\n2. How to gain code execution on millions of people and hundreds of popular apps\nhttps://kibty.town/blog/todesktop", "creation_timestamp": "2025-03-29T04:42:09.000000Z"}]}