This is a cache of https://b.hatena.ne.jp/entry/s/cysec148.hatenablog.com/entry/2025/09/16/072838. It is a snapshot of the page as it appeared on 2025-11-16T04:57:05.573+0000.

[B! slack] Slackで発見されたHTTPリクエスト・スマグリング - Shikata Ga Nai

Slackで発見されたHTTPリクエスト・スマグリング - Shikata Ga Nai

テクノロジーカテゴリーの変更を依頼記事元:

cysec148.hatenablog.com

87users がブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

ya--mada 転載翻訳、ソースの記載なし？ https://infosecwriteups.com/the-dumbest-way-i-broke-slack-sort-of-http-request-smuggling-ftw-6-500-rewards-ccf2e22e76bd

2025/11/04 リンク

ohchang “ NIST (69)”

2025/11/04 リンク

ya--mada 転載翻訳、ソースの記載なし？ https://infosecwriteups.com/the-dumbest-way-i-broke-slack-sort-of-http-request-smuggling-ftw-6-500-rewards-ccf2e22e76bd

2025/11/04 リンク

hogetax 興味深い

後で確認

2025/11/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Slackで発見されたHTTPリクエスト・スマグリング - Shikata Ga Nai

Hello there, ('ω')ノ 1. きっかけは“なんとなく”の調査研究者は特に大がかりな準備をしていたわけでは... Hello there, ('ω')ノ 1. きっかけは“なんとなく”の調査研究者は特に大がかりな準備をしていたわけではなく、Slackのサブドメイン（slackb.com）を確認中に「もしかして…」と気軽に試したのが始まりでした。 👉 ハッカー的思考ポイント「大手サービスでも古い脆弱性は残っているかもしれない」という直感を持ち、深く掘らずともまずは試してみることが重要です。 2. CL.TE型リクエスト・スマグリングの実行彼が投げたリクエストはシンプルでした： POST / HTTP/1.1 Host: slackb.com Content-Length: 13 Transfer-Encoding: chunked 0 GET /some/endpoint HTTP/1.1 X-Test: value Akamai（フロントのリバースプロキシ） → Content-Length

ブックマークしたユーザー

sanko04082025/11/09
takumisato2025/11/06
somathor2025/11/06
wkubota2025/11/05
ugo_uozumi2025/11/05
jkltf2025/11/05
yug12242025/11/04
yamori04082025/11/04
iwanofsky2025/11/04
tg30yen2025/11/04
uokada2025/11/04
ohchang2025/11/04
momonga_dash2025/11/04
stkyk2025/11/04
koma22025/11/04
yasuhiro12122025/11/04
dtpg2025/11/04
Cetus2025/11/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx