Host Başlık Atağı
Host Header Injection
Gönderilen istekde Host başlık alanı değiştirilip istek yapılır. Aşağıda örnek bir "case study" bulunmaktadır:
Case Study: Admin Panele Erişim
Bulgu: DNS'de yonetim.lkd.org.tr yerel IP adresi var, ama erişemiyoruz.
Ne yapmalı: Nasıl uygulama sunucusu bulunur?
Varsayım: Yönetim sunucusu var
Sezgi: Dış dünyadan bu IP'ye bağlantı kurabilir miyim?
Çözüm: DNS enumeration yapıp NAT IP'ler bulup bu IP'lere nc (netcat) ile bağlanıp, Host: alanına yonetim.lkd.org.tr ekleyip HTTP isteğini gönderen bir Bash dili ile betik (script) yazabilirim. Ondan sonra da sonuca bakarım aga...
Problem neden kaynaklanıyor? HTTP prokolünde TCP 3-lü el sıkışma kimliklendirmesi yok.
Tabii burda DNS enumeration yani subdomain bulma işi de o kadar basit değil. OSINT konusu ve başlı başına bir araştırma konusu!
Yardımcı Kaynaklar
Last updated
Was this helpful?