Host Header Attack

Un ataque relacionado al cambio en el host, no es complejo pero puede burlar la tipica defensa AWS (Cloudfront)

Host Header Attack

Solo cambia el valor de Host: y revisa como reacciona el sitio.

X-Fowarded-Host

Las aplicaciones de AWS tienen la tendencia de tener ELB (elastic load balancer), lo que permite la lectura del header X-Forwarded-Host

X-Forwarded-Host: www.google.com

X-Forwarded-Host: www.anothersite.com

Si hay diferencia de respuesta, significa que el sitio tiene una "whitelist", a partir de aqui el objetivo es dumpear la lista.

Codigo de prueba:

if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"'/

Fuentes

Todo compilado de vulnerabilidades necesita respaldo, y dar credito a quien se lo merece.

#BugBounty —” Database hacked of India’s Popular Sports company”-Bypassing Host Header to SQL…Medium