Host Header Injection

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

Определите контекст (аутентификация, роль, границы доверия).
Воспроизведите вектор атаки в контролируемой среде или с явным разрешением на целевой системе.
Зафиксируйте PoC и влияние (конфиденциальность, целостность, доступность).
Примеры запросов и команд ниже — на английском.

Методика

Test Host Header injection

GET /example HTTP/1.1
Host: example.com
Host: malicious.com

GET https://example.com/ HTTP/1.1
Host: <BAD_STUFF>

GET /example HTTP/1.1
    Host: <BAD_STUFF>
Host: example.com

GET / HTTP/1.1
Host: example.com
X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-IP: 127.0.0.1
X-Forwarded-Server: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Host: 127.0.0.1
X-HTTP-Host-Override: 127.0.0.1
X-Client: 127.0.0.1
X-Host: 127.0.0.1

Accessing Private Virtual Host

ffuf -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-110000.txt -u https://website.com/ -of md -o vhosts.txt -H "Host: FUZZ.example.com"

Порядок действий​

Методика​

Test Host Header injection​

Accessing Private Virtual Host​

Ссылки​

Порядок действий

Методика

Test Host Header injection

Accessing Private Virtual Host

Ссылки