[CVE-2023-25690] Apache HTTP Server <= 2.4.55 mod_proxy enabled - HTTP Request Smuggling (HTB ApacheBlaze Writeup)
Introduction Apache HTTP Server 2.4.0 ~ 2.4.55 에서 mod_proxy 설정 시 HTTP Request Smuggling 취약점 발생 mod_proxy 설정 시 RewriteRule 이나 ProxyPassMatch 설정 시 사용자로부터 URL 데이터를 받아서 가변적으로 치환하는 경우 취약점이 발생한다. RewriteEngine on RewriteRule "^/products/(.*)" "http://product.example.com/products?$1"; [P] ProxyPassReverse /products/ http://product.example.com/ Request Splitting/Smuggling 취약점을 이용하면 프록시 서버의 접근 제어 정책을 우회하..