Host Header Attack
Host头攻击是属于注入式攻击,如果HTTP Head 可以被用户编辑的话,而且网站没有正确验证,就可能被攻击者欺骗。
可以导致:
- 网页缓存中毒
- 密码重置中毒
这个报告的场景,是可以像另外一个用户发送重置密码请求。 用户收到了邮件,点击链接就可以访问恶意链接,这种可以获得用户的密码重置令牌。
这里把Host头改为了攻击者的网址
然后发送给用户的链接就变成了攻击者提供的链接
然后就得到了修改密码的令牌,我们可以利用这个令牌来修改用户密码
这个报告1000美元,在挖掘的过程中,需要去检查所有用户可以输入的点。可以建立一个checklist,每次都去check一下,所有输入的点。
Pxiaoer's Blog 
[…] Day034:漏洞报告学习之Host Header Injection On Password Reset Functionality […]
赞赞
[…] Day034:漏洞报告学习之Host Header Injection On Password Reset Functionality […]
赞赞