Reindirizzamento Http usando Location, ma usando dati falsamente forniti dall'header dell'host

3

Se ho un dominio www.mysite.com, e sto facendo una richiesta a www.mysite.com sulla porta 80 usando telnet, ma invio un'intestazione host con un altro nome di dominio (www.wrong-domain.com ), ma il server non verifica correttamente se l'intestazione host contiene il proprio dominio e avvia una risposta di reindirizzamento con l'intestazione Location impostata sul dominio fornito dall'utente dall'intestazione "host".

Questo può portare a uno specifico scenario di attacco a causa di questo?

Non sto guardando al tipo di attacco di tipo HTTP, dal momento che il server non è vulnerabile ad esso, ma può portare ad altri tipi di attacchi? Il mio primo pensiero è stato qualcosa come l'amplificazione di reindirizzamento, simile all'amplificazione del DNS, ma non sembra possibile.

Di seguito è riportato l'output da telnet. Il server non verifica se l'intestazione host contiene il proprio dominio e la utilizza per creare l'intestazione Location nella risposta.

P.S .: Il sito non è vulnerabile agli attacchi di divisione HTTP.

telnet www.mysite.com 80 GET / HTTP / 1.1 host: www.wrong-domain.com

HTTP / 1.1 302 trovati Server: Apache-Coyote / 1.1 Cache-Control: privato Scade: gio, 01 gen 1970 00:00:00 UTC Posizione: link Lunghezza del contenuto: 0 Data: dom, 11 gennaio 2015 15:57:26 GMT

    
posta user2776241 12.01.2015 - 01:23
fonte

1 risposta

2

Il server Web non sa quale ricerca DNS hai fatto per arrivarci. Per quanto riguarda il server, fai sempre qualcosa di simile a telnet 1.2.3.4 80 GET / HTTP/1.1 host: www.wrong-domain.com o telnet 1.2.3.4 80 GET / HTTP/1.1 host: www.mysite.com

In questo contesto, qualsiasi dominio nell'intestazione host non è giusto o sbagliato. Il server legge quell'intestazione e gestisce la richiesta con una configurazione specifica, se disponibile o con una configurazione predefinita, se no (questo è ciò che consente di servire più domini dallo stesso indirizzo server / ip).

A meno che non manchi qualcosa la risposta di reindirizzamento qui non è davvero un problema, hai richiesto wrong-domain non mysite e il server ti ha detto che il contenuto che hai richiesto potrebbe esistere da qualche altra parte.

Detto questo è importante assicurarsi che la configurazione di default sul server faccia ciò che si vuole che faccia, perché una errata configurazione potrebbe far trapelare informazioni che non si intendono.

In questo caso sembra che la configurazione predefinita del server sia impostata per reindirizzare tutte le richieste su HTTPS. Che va bene, ma a seconda di quali sono i tuoi obiettivi per il server, un modo migliore per gestirlo potrebbe essere quello di reindirizzare i domini sconosciuti a un dominio conosciuto o, forse, di abbandonare la connessione. In tal modo riducendo il traffico aggiuntivo al server o almeno indirizzandolo verso qualcosa di utile.

    
risposta data 12.01.2015 - 05:07
fonte

Leggi altre domande sui tag