Introdução ao Host Header Injection

O que é Host Header Injection?

O Host Header Injection é uma classe geral de vulnerabilidade de segurança de aplicação web que ocorre quando os cabeçalhos do Hypertext Transfer Protocol (HTTP) são gerados dinamicamente com base na entrada do usuário.

Um servidor Web lida com o valor do cabeçalho do Host para despachar a solicitação ao domínio de destino. Um invasor pode manipular este cabeçalho de Host com alguns domínios falsos para roubar informações confidenciais.

Um invasor pode desviar manualmente o código para produzir a saída desejada, simplesmente editando o valor do cabeçalho do host. Muito provavelmente os servidores da web são configurados para passar o cabeçalho do host desconhecido para o primeiro host virtual na lista de hosts virtuais sem o reconhecimento adequado. Portanto, é possível enviar as solicitações HTTP com cabeçalhos de host arbitrários para o primeiro host virtual.

Em muitos casos, os desenvolvedores confiam no valor do cabeçalho do Host HTTP e o utilizam para gerar links, importar scripts e até gerar links de redefinição de senha. Esta é uma má ideia, porque o cabeçalho do Host HTTP pode ser controlado por um invasor.

Neste treinamento, você vai aprender a explorar a classe de vulnerabilidade Host Header Injection, podendo escalar para as vulnerabilidades, Open Redirect, Cross‑Site Scripting (XSS), Cross Domain Referer Leakage, Cache Poisoning e Cookie Bomb.