Se ho un dominio www.mysite.com, e sto facendo una richiesta a www.mysite.com sulla porta 80 usando telnet, ma invio un'intestazione host con un altro nome di dominio (www.wrong-domain.com ), ma il server non verifica correttamente se l'intestazione host contiene il proprio dominio e avvia una risposta di reindirizzamento con l'intestazione Location impostata sul dominio fornito dall'utente dall'intestazione "host".
Questo può portare a uno specifico scenario di attacco a causa di questo?
Non sto guardando al tipo di attacco di tipo HTTP, dal momento che il server non è vulnerabile ad esso, ma può portare ad altri tipi di attacchi? Il mio primo pensiero è stato qualcosa come l'amplificazione di reindirizzamento, simile all'amplificazione del DNS, ma non sembra possibile.
Di seguito è riportato l'output da telnet. Il server non verifica se l'intestazione host contiene il proprio dominio e la utilizza per creare l'intestazione Location nella risposta.
P.S .: Il sito non è vulnerabile agli attacchi di divisione HTTP.
telnet www.mysite.com 80 GET / HTTP / 1.1 host: www.wrong-domain.com
HTTP / 1.1 302 trovati Server: Apache-Coyote / 1.1 Cache-Control: privato Scade: gio, 01 gen 1970 00:00:00 UTC Posizione: link Lunghezza del contenuto: 0 Data: dom, 11 gennaio 2015 15:57:26 GMT