Ho un'applicazione Salesforce che utilizza la mia applicazione Web ospitata in uno dei nostri server clienti (IIS 8.0).
Scansione BURP ha identificato un problema nella mia applicazione web. Il problema è qualcosa di simile.
Gravità: alta
Fiducia: certo
Host: link
Percorso: / customerwebapplication
Dettagli del problema
È possibile indurre l'applicazione a recuperare il contenuto di un URL esterno arbitrario e restituire tali contenuti nella propria risposta.
Il carico utile xxxxxxxx.burpcollaborator.net è stato inviato nel valore SNI SSL e nell'intestazione dell'host HTTP.
L'applicazione ha eseguito una richiesta HTTPS al dominio specificato. La risposta da tale richiesta è stata quindi inclusa nella risposta propria dell'applicazione.
Classificazioni delle vulnerabilità
• CWE-610: riferimento controllato esternamente a una risorsa in un'altra sfera
• CWE-918: errore di richiesta lato server (SSRF)
La mia applicazione Web è ospitata in iis 8.0. Quindi, esiste un modo per impedire che l'intestazione "host" sia diversa dal server originale. Non sono esperto nella configurazione di IIS. Quindi, non sono sicuro che ci sia una configurazione per questo in IIS.
Qualche input per risolvere questo problema?