Host Header manipulieren
Hallo,
ich rufe die Seite www.beispielseite.de auf und hänge einen Burps-Proxy dazwischen und fange den Request in der Burp ab. Im Host-Header ändere ich den Wert von www.bespielseite.de zu www.abc.de. Der Request wird akzeptiert.
Das darf aus sicherheitstechnischer Sicht nicht passieren. Normalerweise müsste dann zum Beispiel ein Bad Request Antwort zurückkommen. Oder?
Gruß
qwertz1
ich rufe die Seite www.beispielseite.de auf und hänge einen Burps-Proxy dazwischen und fange den Request in der Burp ab. Im Host-Header ändere ich den Wert von www.bespielseite.de zu www.abc.de. Der Request wird akzeptiert.
Das darf aus sicherheitstechnischer Sicht nicht passieren. Normalerweise müsste dann zum Beispiel ein Bad Request Antwort zurückkommen. Oder?
Gruß
qwertz1
Please also mark the comments that contributed to the solution of the article
Content-Key: 383468
Url: https://administrator.de/contentid/383468
Printed on: April 26, 2024 at 16:04 o'clock
2 Comments
Latest comment
kommt auf deinen Webserver an. Wenn du dem ne Default Seite gibst, dann landen alle "ungültigen" Webseiten da drauf. Wenn du da der beispielseite.de einen anderen Root zuweist, dann bekommt der Anfragende mit abc.de halt nur die Default Seite zu sehen, aber nicht die beispielseite.de.
Die Sicherheit leidet da nicht drunter
Die Sicherheit leidet da nicht drunter
Nimm SSL und alles wird gut. Der Client prüft das Serverzertifikat und sobald da was nicht stimmt, zeigen einem Chrome und FF einem die Rote Karte.
HTML ist genauso offen und anfällig wie pop3 und smtp. .... bietet die Sicherheit einer mit Bleistift geschriebenen Postkarte.
Ja, natürlich kann man einen Proxy dazwischenstlellen und natürlihc kann man damit den HTML Traffic maniulieren... so mache Scareware tat das in der grauen Vergangenheit, um Werbegelder zu stehlen oder Schlimmeres mit dem User anzustellen. Nennt sich Man-in-the-Middle-Attacke.
HTML ist genauso offen und anfällig wie pop3 und smtp. .... bietet die Sicherheit einer mit Bleistift geschriebenen Postkarte.
Ja, natürlich kann man einen Proxy dazwischenstlellen und natürlihc kann man damit den HTML Traffic maniulieren... so mache Scareware tat das in der grauen Vergangenheit, um Werbegelder zu stehlen oder Schlimmeres mit dem User anzustellen. Nennt sich Man-in-the-Middle-Attacke.