HTTP Host Header Attack:Basic password reset poisoning

最新推荐文章于 2023-01-22 19:27:17 发布
最新推荐文章于 2023-01-22 19:27:17 发布
阅读量347 收藏
点赞数
分类专栏: 网络安全学习 刷题 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119747500
版权

密码找回方式:

传统的密码找回方式,就是在给预先设定好的邮箱发送重置密码链接。
攻击者可以利用中间人攻击对重置链接密码的数据包进行修改,改为发送成自己的邮箱,从而达到恶意窃取账户的目的。
随着传统技术的发展,通常会附加token进行发送,但是仍然可以进行账户窃取
总的来说,这属于HTTP Host Header Attack的一种。

靶场演练:

打开靶场,首页如此:
在这里插入图片描述
去选择忘记密码,期间打开BurpSuite进行抓包
按照题目提示,账户输入用户为wiener,记住,此时不需要截获数据报,只需要确保能在HTTPhistory里面找到这个数据包即可
在这里插入图片描述
显示已经将重置密码的链接发给电子邮箱了
在这里插入图片描述
现在去服务器,打开电子邮箱,这个服务器并不是专属wiener的服务器,只是可以登录wiener的邮箱而已,这是一个总服务器。

有个链接,点开链接就可以看到重置密码的选项
在这里插入图片描述
随便重置一下密码:
在这里插入图片描述

返回到首页了,说明密码重置成功,但是我们重置的是wiener的账号密码,并不是目标carlos的,所以我们要重新发送 邮件,将重置密码的链接发送给我们自己,但是要将发送链接的用户名是Carlos:

在HTTP History里面找到一个这样的数据包:
在这里插入图片描述

将这个数据报转到Repeater
我们更改一下username,当然,目标邮件地址也需要更改:
在这里插入图片描述

我们去查看一下服务器的日志文件:
发现有个梦寐以求的token,就是因为有这个token,所以我们才难以进行很多攻击
在这里插入图片描述
复制token:RwpPEi1KMCibO0sfJjNGEJ262w8hNHfC

再转到邮件,点开刚才的链接,但是这次,我们将token修改成为我们自己想要的:
抓包,修改token:
在这里插入图片描述
转到一个重置密码的web
不出意外,这个就是重置carlos密码的web链接:
在这里插入图片描述
修改完后,试着登录:
成功,靶场完成
在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Host头部攻击
谢公子的博客
04-09 7034
HTTP的请求报文中,我们经常会看到Host字段,如下 GET /test/ HTTP/1.1 Host: www.baidu.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHT...
MetInfo Password Reset Poisoning By Host Header Attack
03-03 167
if we know some user's email, the we will can reset the user's email by host header attack. The attack vector is that the user binded email and we know the user's email. The following POST reques...
PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
12-30 874
本文地址: 文章目录总结:1.什么是HTTP Host头攻击?: What is the HTTP Host header?2.HTTP Host标头的目的是什么?: What is the purpose of the HTTP Host header?虚拟主机: Virtual hosting通过中介路由流量: Routing traffic via an intermediaryHTTP Host标头如何解决此问题?: How does the HTTP Host header solve this
HTTP Host header attacks Web安全系列(一)
skywf的博客
11-01 3075
本文主要基于post swigger的教程 本篇内容 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免遭此类攻击。 什么是HTTP Host请求头 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将
burpsuit 靶场( HTTP Host header attacks)
wanan的博客
01-22 628
burpsuit 靶场( HTTP Host header attacks)
ARP-Poison.rar_arp poisoning_attack_attack arp_poison
09-15
ARP Poisoning,也称为ARP欺骗,是网络攻击的一种形式,通过篡改ARP缓存来实施中间人攻击。攻击者通过发送虚假的ARP响应,将目标主机的IP地址与错误的MAC地址关联,从而在数据传输过程中截取通信信息,甚至可以修改...
A Cache Poisoning Attack Targeting DNS Forwarding Devices
11-20
在本文中,我们提出了一个针对域名系统转发器的缓存中毒攻击。通过这种攻击,攻击者可以使用受控域注入任意受害域名的恶意记录,并绕过广泛部署的缓存中毒防御。通过对流行的家庭路由器模型和DNS软件进行测试,我们...
Towards Data Poisoning Attack against Knowledge Graph Embedding.pdf
08-09
To fill this gap, we propose a collection of data poisoning attack strategies, which can effectively manipulate the plausibility of arbitrary targeted facts in a knowledge graph by adding or deleting...
SURF: Detecting and Measuring Search Poisoning
03-18
especially aggressive class of blackhat SEO, namely search poisoning. Unlike other blackhat SEO techniques, which typically attempt to promote a website’s ranking only under a limited set of search ...
poisoning_certified_defenses:基于随机平滑的数据中毒防御有多强健? 出现在CVPR 2021中
03-31
基于随机平滑的数据中毒防御有多强健? 抽象的 可证明可靠的分类器的预测在一个点附近保持不变,从而使它们在保证测试时间的情况下具有弹性。 在这项工作中,我们提出了对健壮的机器学习模型的前所未有的威胁,突显...
Lab: Password reset poisoning via middleware:通过中间件使密码重置中毒靶场复盘
Zeker62的博客
08-20 472
靶场内容 该实验室容易受到密码重置中毒的影响。用户carlos会不小心点击他收到的电子邮件中的任何链接。要解决实验室,请登录carlos的帐户。您可以使用以下凭据登录您自己的帐户:wiener:peter. 任何发送到此帐户的电子邮件都可以通过漏洞利用服务器上的电子邮件客户端读取。 漏洞分析 ...
Host header attack漏洞验证测试
afei001
12-26 1396
目录 1.前言 2.Host header attack漏洞介绍 (1)密码重置 (2)缓存污染 3.Host header attack漏洞验证 4.Host header attack漏洞修复 (1)Apache中间件 (2)Nginx中间件 (3)Tomcat中间件 (4)IIS中间件 1.前言 前两天使用AWVS对目标网站进行漏扫时,发现扫出了Host header attack漏洞,即:主机头攻击漏洞。 afei 2.Host header ...
host header attack解决方案
热门推荐
ljj2312的专栏
11-19 1万+
扫描工具提醒有host header attack漏洞,跟下图漏洞是同一个漏洞,不同扫描工具漏洞描述不一致。 解决方法: 在web项目的过滤器中过滤host,如下图所示: 注意:“localhost:8089”这个参数可以写入配置文件,然后从配置文件中读出来,亲测这种方式有效,已在正式环境中使用!!! 改进后(可配置多个ip): 请关注我微信公众号: ...
WEB安全漏洞之Host头攻击漏洞
Agonie_25的博客
05-17 3315
总览漏洞说明解决方法 漏洞说明 开发人员一般依赖于HTTP Host header来方便的获得网站域名。例如,在php里用_SERVER[“HTTP_HOST”],在java里使用hreq.getHeader(“HOST”)等。但是这个header是不可信赖的,在请求传入后端的途中可能会被截获修改。如果后端没有对host header值进行处理(检验等),就有可能造成恶意代码的传入,或者己方用户信...
bwapp
qq_30365511的博客
08-15 340
xss(get) 1.low<script>alert(/xss/)</script> 2,medium 用了urldecode函数,urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符 把代码url编码 %3cscript%3ealert(%2fxss%2f)%3c%2fscript%3e post与get一样 HTML Injection - Reflected (URL) <sc
iis 解决http host头攻击漏洞
qq_31949853的博客
04-22 1万+
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 web应用程序应该使用SERVER_NAME而不是host header。 在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非...
让你成为网络世界中有破坏力的人-HTTP报文HOST头攻击
Eason_LYC安全白帽子的成长博客
05-19 2395
文中有彩蛋哦。随我的文章细细读来,让你成为一个在网络世界中有破坏力的人! tips:请遵守国家相关法律法规。在专用靶场或取得合法授权情况下进行安全渗透测试。
host头攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 头攻击。host 头(host header或称主机头)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
Nginx 常见漏洞解决方式
qq_38951990的博客
06-23 4107
Nginx 隐藏版本信息 在一般的应用场景中我们需要隐藏掉Nginx的版本信息,因为攻击者可能会根据版本信息中的版本去找到相关版本的漏洞,然后利用这个漏洞对服务器进行攻击。 http { #不显示版本号 server_tokens off; } 配置前效果展示 添加配置的效果如下: ps:如果想要将响应头中的server中的nginx修改成其它的值,需要修改源文件。 vi src/http/ngx_http_header_filter_module.c # 49-50行 // 内
poisoning and backdooring contrastive learning.
最新发布
01-16
对比学习是一种无监督学习方法,可以通过比较不同样本之间的相似性来学习有用的特征表示。然而,当对比学习面临中毒和后门问题时,其可靠性和安全性可能受到威胁。 中毒问题是指攻击者有意干扰对比学习过程,通过操纵训练数据,向模型注入有害样本或扰乱样本分布,从而导致模型学到错误的特征表示。攻击者可能会做出一些更改,使得恶意样本被错误地分类为正常样本,从而影响模型的性能和准确性。对于对比学习而言,中毒问题可能导致模型受到严重破坏,无法提供有用的特征表示。 后门问题是指攻击者利用对比学习模型的弱点,在模型中插入恶意后门,从而在特定条件下触发模型的恶意行为。后门可以是一些隐藏的规则、特定输入模式或触发事件,只有在满足这些条件时,模型才会展现出恶意行为。对于对比学习而言,后门问题可能会导致模型不可靠,攻击者可以通过触发后门来操纵模型的预测结果,造成严重的安全隐患。 为了解决中毒和后门问题,一些防御机制已经被提出。例如,数据审核和清洗可以用于检测和过滤中毒样本,以确保模型被训练在干净和合理的数据上。而对于后门问题,模型的验证和测试阶段需要对模型进行全面检查,以查找是否存在后门。此外,对比学习模型的设计需要考虑到对抗示例和恶意样本的鲁棒性,以提高模型的安全性。 总而言之,中毒和后门是对比学习中的两个关键问题,它们可能会对模型的可靠性和安全性造成威胁。通过合适的防御机制和模型设计,可以有效地应对这些问题,并提高对比学习的实用性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值