📁
LYK2019-WUG
  • GİRİŞ
  • TEŞEKKÜR
  • Büyük Resim
  • HTTP
    • HTTP Prokolü
    • HTTP Sorgu Yapısı
    • HTTP Başlıkları
    • HTTP Güvenlik Başlıkları
    • HTTP Yanıt Kodları
    • HTTP Raw İsteği
    • HTTP İsteği Oluşturma
    • HTTP Raw İstek Parse
    • HTTP Web Sunucu
    • HTTP Vekil (Proxy)
    • MITM Proxy
  • SSL Konuları
    • SSL Protokolü
    • SSL Sertifika
    • Temel Kriptoloji Kavramları
  • HTML
    • HTML Dili
    • HTML Injection
  • Javascript Dili
    • Javascript Dili
  • Zaafiyetler
    • Yaklaşım
    • Atak vektörleri
  • HTTP Başlık Atakları
    • Host Başlık Atağı
    • Location Başlık Atağı
    • Referer Başlığı
    • X-Forwarded-For Başlığı
  • XSS Zaafiyeti
    • Yansımalı (Reflected) XSS
    • Kaydedilmiş (Stored) XSS
    • DOM XSS
    • Self XSS
    • Context Mantığı
    • XSS Zaafiyetlerinden Korunma
  • OSINT
    • Yaklaşım
    • Araçlar
  • SQL Dili
    • Basit SQL Sorgular
    • SQL Sunucular
  • SQLi Zaafiyeti
    • SQL Cümlecikleri
    • SQLi Yaklaşım
    • Union-based SQLi
    • Blind/Booelan-based SQLi
    • Time-based SQLi
    • Error-based SQLi
    • Out-of-Band/Second Order SQLi
    • SQLi Zaafiyetinden Korunma
    • Blacklist/Whitelist Yaklaşımı
  • CSRF Zaafiyeti
    • Yaklaşım
    • CSRF Zaafiyetinden Korunma
  • SSRF Zaafiyeti
    • Yaklaşım
  • LFI/RFI Zaafiyeti
    • Yaklaşım
  • ReDOS Zaafiyeti
    • Yaklaşım
    • Teori
  • IDOR Zaafiyeti
    • Yaklaşım
  • RCE Zaafiyeti
    • Yaklaşım
  • Command Injection Zaafiyeti
    • Yaklaşım
  • Web Kimliklendirme Teknolojileri
    • SSO
    • OAUTH
    • JWT
    • Basic Auth
  • Komplike Zaafiyet Saldırıları
    • Yaklaşım
    • Self XSS + CSRF
    • Polygot Payload
  • API Güvenliği
    • Yaklaşım
    • API Kavramlar
  • Güvenli Kodlama
    • Yaklaşım
  • Deneyim Kazanma
    • Web Pentester Lab
    • XSS Game
    • Bug Bounty
    • LAB Linkler
Powered by GitBook
On this page
  • Case Study: Admin Panele Erişim
  • Yardımcı Kaynaklar

Was this helpful?

  1. HTTP Başlık Atakları

Host Başlık Atağı

Host Header Injection

Gönderilen istekde Host başlık alanı değiştirilip istek yapılır. Aşağıda örnek bir "case study" bulunmaktadır:

Case Study: Admin Panele Erişim

Bulgu: DNS'de yonetim.lkd.org.tr yerel IP adresi var, ama erişemiyoruz.

Ne yapmalı: Nasıl uygulama sunucusu bulunur?

Varsayım: Yönetim sunucusu var

Sezgi: Dış dünyadan bu IP'ye bağlantı kurabilir miyim?

Çözüm: DNS enumeration yapıp NAT IP'ler bulup bu IP'lere nc (netcat) ile bağlanıp, Host: alanına yonetim.lkd.org.tr ekleyip HTTP isteğini gönderen bir Bash dili ile betik (script) yazabilirim. Ondan sonra da sonuca bakarım aga...

Problem neden kaynaklanıyor? HTTP prokolünde TCP 3-lü el sıkışma kimliklendirmesi yok.

Tabii burda DNS enumeration yani subdomain bulma işi de o kadar basit değil. OSINT konusu ve başlı başına bir araştırma konusu!

Yardımcı Kaynaklar

  • https://www.slideshare.net/DefconRussia/http-host-header-attacks

PreviousAtak vektörleriNextLocation Başlık Atağı

Last updated 5 years ago

Was this helpful?