Host Header manipulieren
Hallo,
ich rufe die Seite www.beispielseite.de auf und hänge einen Burps-Proxy dazwischen und fange den Request in der Burp ab. Im Host-Header ändere ich den Wert von www.bespielseite.de zu www.abc.de. Der Request wird akzeptiert.
Das darf aus sicherheitstechnischer Sicht nicht passieren. Normalerweise müsste dann zum Beispiel ein Bad Request Antwort zurückkommen. Oder?
Gruß
qwertz1
ich rufe die Seite www.beispielseite.de auf und hänge einen Burps-Proxy dazwischen und fange den Request in der Burp ab. Im Host-Header ändere ich den Wert von www.bespielseite.de zu www.abc.de. Der Request wird akzeptiert.
Das darf aus sicherheitstechnischer Sicht nicht passieren. Normalerweise müsste dann zum Beispiel ein Bad Request Antwort zurückkommen. Oder?
Gruß
qwertz1
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383468
Url: https://administrator.de/forum/host-header-manipulieren-383468.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr
2 Kommentare
Neuester Kommentar
kommt auf deinen Webserver an. Wenn du dem ne Default Seite gibst, dann landen alle "ungültigen" Webseiten da drauf. Wenn du da der beispielseite.de einen anderen Root zuweist, dann bekommt der Anfragende mit abc.de halt nur die Default Seite zu sehen, aber nicht die beispielseite.de.
Die Sicherheit leidet da nicht drunter
Die Sicherheit leidet da nicht drunter
Nimm SSL und alles wird gut. Der Client prüft das Serverzertifikat und sobald da was nicht stimmt, zeigen einem Chrome und FF einem die Rote Karte.
HTML ist genauso offen und anfällig wie pop3 und smtp. .... bietet die Sicherheit einer mit Bleistift geschriebenen Postkarte.
Ja, natürlich kann man einen Proxy dazwischenstlellen und natürlihc kann man damit den HTML Traffic maniulieren... so mache Scareware tat das in der grauen Vergangenheit, um Werbegelder zu stehlen oder Schlimmeres mit dem User anzustellen. Nennt sich Man-in-the-Middle-Attacke.
HTML ist genauso offen und anfällig wie pop3 und smtp. .... bietet die Sicherheit einer mit Bleistift geschriebenen Postkarte.
Ja, natürlich kann man einen Proxy dazwischenstlellen und natürlihc kann man damit den HTML Traffic maniulieren... so mache Scareware tat das in der grauen Vergangenheit, um Werbegelder zu stehlen oder Schlimmeres mit dem User anzustellen. Nennt sich Man-in-the-Middle-Attacke.