Redireccionamiento HTTP utilizando la Ubicación, pero utilizando datos proporcionados falsamente desde el encabezado del host

3

Si tengo un dominio www.misitio.com y estoy haciendo una solicitud a www.misitio.com en el puerto 80 mediante telnet, pero envío un encabezado de host con otro nombre de dominio (www.wrong-dominio.com ), pero el servidor no verifica correctamente si el encabezado del host contiene su propio dominio e inicia una respuesta de redireccionamiento con el encabezado Ubicación establecido en el dominio proporcionado por el usuario desde el encabezado "host".

¿Puede esto conducir a cualquier escenario de ataque específico debido a esto?

No estoy viendo el tipo de ataque de división HTTP, ya que el servidor no es vulnerable a él, pero ¿esto puede llevar a otros tipos de ataques? Mi primer pensamiento fue algo así como una amplificación de redireccionamiento, similar a la amplificación de dns, pero eso no parece posible.

A continuación se muestra la salida de telnet. El servidor no verifica si el encabezado del host contiene su propio dominio y lo utiliza para crear el encabezado de la ubicación en la respuesta.

P.S .: El sitio no es vulnerable a los ataques de división HTTP.

telnet www.mysite.com 80 GET / HTTP / 1.1 host: www.wrong-domain.com

HTTP / 1.1 302 encontrado Servidor: Apache-Coyote / 1.1 Cache-Control: privado Fecha de vencimiento: Jue, 01 de enero de 1970 00:00:00 UTC Ubicación: enlace Contenido-Longitud: 0 Fecha: domingo, 11 de enero de 2015 15:57:26 GMT

    
pregunta user2776241 12.01.2015 - 01:23
fuente

1 respuesta

2

El servidor web no sabe qué búsqueda de DNS has hecho para acceder a él. En lo que respecta al servidor, solo estás haciendo algo como telnet 1.2.3.4 80 GET / HTTP/1.1 host: www.wrong-domain.com o telnet 1.2.3.4 80 GET / HTTP/1.1 host: www.mysite.com

En este contexto, cualquier dominio en el encabezado host no es correcto o incorrecto. El servidor lee ese encabezado y maneja la solicitud con una configuración específica si está disponible o con una configuración predeterminada, de lo contrario (esto es lo que permite servir múltiples dominios desde el mismo servidor / dirección IP).

A menos que falte algo, la respuesta de redirección aquí no es realmente un problema, usted solicitó wrong-domain no mysite y el servidor le dijo que el contenido que solicitó podría existir en otro lugar.

Dicho esto, es importante asegurarse de que la configuración predeterminada en el servidor haga lo que usted desea que haga, ya que una configuración incorrecta podría filtrar información que no pretende.

En este caso, parece que la configuración predeterminada de su servidor está configurada para redirigir todas las solicitudes a HTTPS. Lo cual está bien, pero dependiendo de cuáles sean sus objetivos para el servidor, una mejor manera de manejarlo sería hacer que el servidor redirija los dominios desconocidos a un dominio conocido, o tal vez simplemente desconecte la conexión. De este modo, se reduce el tráfico adicional al servidor o, al menos, se lo dirige a algún lugar útil.

    
respondido por el matthew 12.01.2015 - 05:07
fuente

Lea otras preguntas en las etiquetas