4.7.17-测试 Host 标头注入

已于 2024-10-24 12:26:16 修改
阅读量231 收藏
点赞数
分类专栏: 4.7 输入验证测试 文章标签: web安全 1024程序员节
于 2023-10-19 10:02:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44232452/article/details/133920494
版权

测试 Host 标头注入

ID
WSTG-INPV-17

总结

Web 服务器通常在同一 IP 地址上托管多个 Web 应用程序,通过虚拟主机引用每个应用程序。在传入的 HTTP 请求中,Web 服务器通常根据 Host 标头中提供的值将请求分派到目标虚拟主机。如果不正确验证标头值,攻击者可以提供无效的输入,从而导致 Web 服务器:

  • 将请求分派到列表中的第一个虚拟主机。
  • 执行重定向到攻击者控制的域。
  • 执行 Web 缓存中毒。
  • 操作密码重置功能。
  • 允许访问不打算从外部访问的虚拟主机。

测试目标

  • 评估 Host 标头是否在应用程序中动态解析。
  • 绕过依赖于标头的安全控制。

如何测试

初始测试非常简单,只需在 Host 标头字段中提供另一个域(即attacker.com )。Web 服务器处理标头值的方式决定了影响。当 Web 服务器处理输入以将请求发送到驻留在所提供域中的攻击者控制的主机,而不是驻留在 Web 服务器上的内部虚拟主机时,攻击是有效的。

GET / HTTP/1.1
Host: www.attacker.com
[...]

在最简单的情况下,这可能会导致 302 重定向到提供的域。

HTTP/1.1 302 Found
[...]
Location: http://www.attacker.com/login.php

或者,Web 服务器可以将请求发送到列表中的第一个虚拟主机。

X-Forwarded Host Header Bypass(X 转发的主机标头绕过)

如果通过检查通过主机头注入的无效输入来减轻主机头注入,则可以将值提供给X-Forwarded-Host 标头

GET / HTTP/1.1
Host: www.example.com
X-Forwarded-Host: www.attacker.com
[...]

可能会产生客户端输出,例如:

[...]
<link src="http://www.attacker.com/link" />
[...]

同样,这取决于 Web 服务器如何处理 Headers 值。

Web 缓存中毒

使用此技术,攻击者可以操纵 Web 缓存,向请求它的任何人提供有毒内容。这依赖于对应用程序本身、CDN 或其他下游提供商运行的缓存代理进行毒害的能力。因此,受害者在请求易受攻击的应用程序时将无法控制接收恶意内容。

GET / HTTP/1.1
Host: www.attacker.com
[...]

当受害者访问易受攻击的应用程序时,将从 Web 缓存中提供以下内容。

[...]
<link src="http://www.attacker.com/link" />
[...]

密码重置中毒

在创建使用生成的密钥令牌的密码重置链接时,密码重置功能通常会包含 Host 标头值。如果应用程序处理攻击者控制的域以创建密码重置链接,受害者可能会单击电子邮件中的链接并允许攻击者获取重置令牌,从而重置受害者的密码。

下面的示例显示了一个密码重置链接,该链接在PHP中使用$_SERVER['HTTP_HOST']的值进行设置,该值是根据HTTP主机头的内容设置的:

$reset_url = "https://" . $_SERVER['HTTP_HOST'] . "/reset.php?token=" .$token;
send_reset_email($email,$rset_url);

通过向密码重置页面发出 HTTP 请求(使用篡改的 Host 标头),我们可以修改 URL 指向的位置:

POST /request_password_reset.php HTTP/1.1
Host: www.attacker.com
[...]

email=user@example.org

然后,指定的域 (www.attacker.com) 将用于 reset 链接,该链接将通过电子邮件发送给用户。当用户点击此链接时,攻击者可以窃取令牌并破坏他们的帐户。

... Email snippet ...

Click on the following link to reset your password:

https://www.attacker.com/reset.php?token=12345

... Email snippet ...

访问私有虚拟主机

在某些情况下,服务器可能具有不打算从外部访问的虚拟主机。这在水平分割 DNS 设置(内部和外部 DNS 服务器为同一域返回不同的记录)中最为常见。

例如,一个组织可能在其内部网络上只有一个Web 服务器,该服务器托管着他们的公共网站(在 www.example.org)和内部Intranet(在 intranet.example.org,但该记录仅存在干内部 DNS服务器上)。虽然不可能在网络外部直接浏览到 intranet.example.org (因为该域无法解析),但可以通过以下 Host 标头从外部请求访问Intranet:

Host: intranet.example.org

这也可以通过将intranet.example.org条目添加到您的主机文件中,其公共IP地址为 www.example.org,或者在您的测试工具中覆盖DNS解析来实现。

引用

host注入漏洞--中危
qq_44504968的博客
03-23 3580
host注入漏洞--中危漏洞原理漏洞知识扩展漏洞验证情况一情况二修复方案 漏洞原理 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 漏洞知识扩展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。 运用虚拟主机技术,单个主机可
【墨者】HTTP注入实战(host注入
m0_60945802的博客
03-18 7635
【墨者】HTTP注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
安全测试Host注入问题及解决方案
南城旧巷的博客
09-07 1277
软件经历安全漏扫时,出现host注入的问题的解决方式
Nginx中白名单域设置(解决Host注入问题)
fxtxz2的专栏
09-12 928
nginx这个Host注入攻击,还是比较容易解决的。
渗透测试--HOST注入原理和利用
最新发布
lza20001103的博客
02-26 655
渗透测试--HOST注入原理和利用
Web渗透测试之HTTP注入:初识HTTP Host
vodkaDL的博客
12-01 858
文章目录前言HTTP Host什么是HTTP Host两种实际场景虚拟主机中介路由系统为什么要使用HTTP HostHTTP Host HeaderHTTP Host Header注入的原理HTTP Host Header注入的危害总结 前言 本篇将围绕HTTP Host Header展开,讲解了HTTP Host的前世今生以及HTTP Host Header注入的危害,为之后的HTTP注入打下基础。 HTTP Host 什么是HTTP Host 从HTTP1.1版本开始,Host成为了HTTP请求的必
每周积累|host注入
anma5413的博客
04-21 1145
本周看了一些host注入的文章,现在来实际实验一下。 1.对比常见的Get、Post注入,http注入比较少见, 可能的注入点大多是下面三类: Host:[host]; User-Agent: Cookie: host注入和平时进行的手工注入是一样的,只不过位置是在Host处。基本命令也是一样的,本次实验就当对之前学习的手工注入进行复习了。 2.实验环境:墨者学院在线...
web渗透测试----12、HTTP主机漏洞
七天
03-19 5197
在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host使网站遭受各种攻击。我们将概述用于识别易受HTTP Host攻击的网站的高级方法,并演示如何利用此方法。最后,我们将提供一些有关如何保护自己的网站的一般指导。 主机攻击 我们创建了许多实验室,这些实验室有意受到这些技术的影响。如果您愿意,可以直接去实验室测试您的技能。 实验室 主机攻击实验室 什么是HTTP Host? 从HTTP / 1.1开始,HTTP Host是必需的请求。它指定客户端要访问的域名。例如,当
server.max-http-header-size与OOM不得不说的故事
Ares_xb的博客
03-10 1808
一开始我以为这会是个很简单的事情,毕竟很多人已经从1.x升级到2.x了,但当运维把测试环境的nacos升级到2.x后没多会涌现了一堆告警,全都是找不到dubbo的服务提供者,我这边立马登到nacos容器中查看,整个nacos的堆已经到了32G,且在一直不停地fullgc过了一会更是健康检查失败被k8s重启了,确认了是堆满了以后这边也是立马dump了一份堆快照到持久卷。看的出来是直接原因是有大量5M的byte数组,然后分析引用发现是tomcat的nio请求对象的消息,难不成是因为请求的消息非常大?
music.kevin-kraus.com:一个轻松共享我的Spotify播放列表的网站
03-21
网站可轻松共享我的Spotify播放列表。...在music-api/api.php删除music.kevin-kraus.com CORS 在本地启动api服务器 替换music/config.json api网址 运行npm run start 在http://localhost:3000打开本地浏览器
注入的demohost
11-09
Android中的注入实现第二部分:DemoHost
server-timing:此模块将[Server-Timing](https:www.w3.orgTRserver-timing)添加到响应,请参阅[example](https:server-timing.now.sh)并打开chrome dev工具
02-05
服务器定时 该模块将添加到响应。 示例在然后打开chrome devtool网络签。 ... 安装 $ npm install server-timing -S 用法 const express = require ( 'express' ) ;...const serverTiming = require ( 'server-timing...
geometry:Boost.Geometry-通用几何库| 自Boost 1.75起需要C ++ 14
05-13
Boost.Geometry是一个C ++ 14仅限的库。 测试结果 分支 建造 覆盖范围 回归 文献资料 开发 掌握 目录 doc -QuickBook文档来源 示例-Boost.Geometry示例 扩展-扩展的示例和测试-开发分支 include -Boost...
Access-Control-Allow-Origin 缺少
weixin_40945354的博客
03-30 2623
createError.js?2d83:16 Uncaught (in promise) Error: Network Error at createError (createError.js?2d83:16:1) at XMLHttpRequest.handleError (xhr.js?b50d:84:1) 1 项请求 请求 状态 预检请求(如果出现问题) 问题 无效值(若有) indextop&key=af5d5f0719c063d4b3db6999e55 已屏蔽 A
HTTP注入
noob1561的博客
12-11 979
归根结底,http攻击漏洞的产生就是因为服务器使用了不受信任的http字段对某个。
host注入
weixin_34356138的博客
01-14 782
看到有说这个题为出题而出题,其实我还是这么觉得, host出问题的话我觉得一般只有在审计代码,看到才知道有host注入 假设不提示host注入,就有难度了 常规的注入了 转载于:https://www.cnblogs.com/haozhizhi/p/10266468.html...
[CVE-2016-5699] Python HTTP header injection in httplib/http.client
乐枕的家
06-25 2106
0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP和请求方法.本文将重点介绍: HTTP 请求基础 Python urllib/urllib2 核心代码逻辑 漏洞验证过程及代码分析 1 位置Python 2.x urllib2.py - httpli
Web渗透测试之HTTP注入Host实现身份验证绕过
vodkaDL的博客
12-04 2440
文章目录前言题目分析总结 前言 本篇将讲解在Host参数存在注入漏洞时,如何利用burpsuite修改Host参数实现身份验证绕过并达到我们想要的目的。 题目分析 题目页面如下: 既然要利用Host参数实现注入操作,那么就必须得先确认Host是否存在漏洞。有时为了防止服务器收到无法识别的域名请求,会将服务器配置为后备选项。当服务器设置为后备选项时,即便Host示的域名不正确也会返回默认的网站。在这种情境下,我们就可以直接修改Host来确认是否可以进行注入。 但在大部分情况下,如果直接修改Host,由于H
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值