qwertz1
Goto Top

Host Header manipulieren

Hallo,
ich rufe die Seite www.beispielseite.de auf und hänge einen Burps-Proxy dazwischen und fange den Request in der Burp ab. Im Host-Header ändere ich den Wert von www.bespielseite.de zu www.abc.de. Der Request wird akzeptiert.
Das darf aus sicherheitstechnischer Sicht nicht passieren. Normalerweise müsste dann zum Beispiel ein Bad Request Antwort zurückkommen. Oder?

Gruß

qwertz1

Content-ID: 383468

Url: https://administrator.de/contentid/383468

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

SeaStorm
SeaStorm 15.08.2018 um 19:09:53 Uhr
Goto Top
kommt auf deinen Webserver an. Wenn du dem ne Default Seite gibst, dann landen alle "ungültigen" Webseiten da drauf. Wenn du da der beispielseite.de einen anderen Root zuweist, dann bekommt der Anfragende mit abc.de halt nur die Default Seite zu sehen, aber nicht die beispielseite.de.
Die Sicherheit leidet da nicht drunter
GrueneSosseMitSpeck
GrueneSosseMitSpeck 16.08.2018 aktualisiert um 13:10:12 Uhr
Goto Top
Nimm SSL und alles wird gut. Der Client prüft das Serverzertifikat und sobald da was nicht stimmt, zeigen einem Chrome und FF einem die Rote Karte.

HTML ist genauso offen und anfällig wie pop3 und smtp. .... bietet die Sicherheit einer mit Bleistift geschriebenen Postkarte.

Ja, natürlich kann man einen Proxy dazwischenstlellen und natürlihc kann man damit den HTML Traffic maniulieren... so mache Scareware tat das in der grauen Vergangenheit, um Werbegelder zu stehlen oder Schlimmeres mit dem User anzustellen. Nennt sich Man-in-the-Middle-Attacke.