Si tengo un dominio www.misitio.com y estoy haciendo una solicitud a www.misitio.com en el puerto 80 mediante telnet, pero envío un encabezado de host con otro nombre de dominio (www.wrong-dominio.com ), pero el servidor no verifica correctamente si el encabezado del host contiene su propio dominio e inicia una respuesta de redireccionamiento con el encabezado Ubicación establecido en el dominio proporcionado por el usuario desde el encabezado "host".
¿Puede esto conducir a cualquier escenario de ataque específico debido a esto?
No estoy viendo el tipo de ataque de división HTTP, ya que el servidor no es vulnerable a él, pero ¿esto puede llevar a otros tipos de ataques? Mi primer pensamiento fue algo así como una amplificación de redireccionamiento, similar a la amplificación de dns, pero eso no parece posible.
A continuación se muestra la salida de telnet. El servidor no verifica si el encabezado del host contiene su propio dominio y lo utiliza para crear el encabezado de la ubicación en la respuesta.
P.S .: El sitio no es vulnerable a los ataques de división HTTP.
telnet www.mysite.com 80 GET / HTTP / 1.1 host: www.wrong-domain.com
HTTP / 1.1 302 encontrado Servidor: Apache-Coyote / 1.1 Cache-Control: privado Fecha de vencimiento: Jue, 01 de enero de 1970 00:00:00 UTC Ubicación: enlace Contenido-Longitud: 0 Fecha: domingo, 11 de enero de 2015 15:57:26 GMT