Host Header Attack

Un ataque relacionado al cambio en el host, no es complejo pero puede burlar la tipica defensa AWS (Cloudfront)

Solo cambia el valor de Host: y revisa como reacciona el sitio.

Las aplicaciones de AWS tienen la tendencia de tener ELB (elastic load balancer), lo que permite la lectura del header X-Forwarded-Host

X-Forwarded-Host: www.google.com

X-Forwarded-Host: www.anothersite.com

Si hay diferencia de respuesta, significa que el sitio tiene una "whitelist", a partir de aqui el objetivo es dumpear la lista.

Codigo de prueba:

if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"'/

Fuentes

Todo compilado de vulnerabilidades necesita respaldo, y dar credito a quien se lo merece.

Last updated 2 years ago