Host Başlık Atağı

Host Header Injection

Gönderilen istekde Host başlık alanı değiştirilip istek yapılır. Aşağıda örnek bir "case study" bulunmaktadır:

Case Study: Admin Panele Erişim

Bulgu: DNS'de yonetim.lkd.org.tr yerel IP adresi var, ama erişemiyoruz.

Ne yapmalı: Nasıl uygulama sunucusu bulunur?

Varsayım: Yönetim sunucusu var

Sezgi: Dış dünyadan bu IP'ye bağlantı kurabilir miyim?

Çözüm: DNS enumeration yapıp NAT IP'ler bulup bu IP'lere nc (netcat) ile bağlanıp, Host: alanına yonetim.lkd.org.tr ekleyip HTTP isteğini gönderen bir Bash dili ile betik (script) yazabilirim. Ondan sonra da sonuca bakarım aga...

Problem neden kaynaklanıyor? HTTP prokolünde TCP 3-lü el sıkışma kimliklendirmesi yok.

Tabii burda DNS enumeration yani subdomain bulma işi de o kadar basit değil. OSINT konusu ve başlı başına bir araştırma konusu!

Yardımcı Kaynaklar

PreviousAtak vektörleriNextLocation Başlık Atağı

Last updated

Was this helpful?