cómo solucionar un problema de carga de recursos fuera de banda (HTTP) identificado por la exploración BURP

2

Tengo una aplicación de Salesforce que utiliza mi aplicación web alojada en uno de los servidores de nuestros clientes (IIS 8.0).

BURP Scan ha identificado un problema en mi aplicación web. El problema es algo como esto.

Severidad: Alta

Confianza: cierta

Host: enlace

Ruta: / customerwebapplication

Detalles del problema

Es posible inducir a la aplicación a recuperar el contenido de una URL externa arbitraria y devolver esos contenidos en su propia respuesta.

La carga útil xxxxxxxx.burpcollaborator.net se envió con el valor SNI de SSL y el encabezado del host HTTP.

La aplicación realizó una solicitud HTTPS al dominio especificado. La respuesta de esa solicitud se incluyó en la propia respuesta de la aplicación.

Clasificaciones de vulnerabilidad

• CWE-610: Referencia controlada externamente a un recurso en otra esfera

• CWE-918: falsificación de solicitud del lado del servidor (SSRF)

Mi aplicación web está alojada en iis 8.0. Entonces, ¿hay alguna manera de evitar que el encabezado "host" sea diferente al servidor original? No soy experto en configuración de IIS. Por lo tanto, no estoy seguro de si hay alguna configuración para eso en IIS.

¿Alguna entrada para solucionar este problema?

    
pregunta rakesh 20.02.2018 - 08:10
fuente

0 respuestas

Lea otras preguntas en las etiquetas