主机头攻击:可能的攻击

Question

我们有一个由amazon托管的API服务器。服务器只有一个虚拟主机，因此它不强制执行Host头。但是，如果我们手动添加一个带有有效主机名的请求的Host头，服务器将返回成功。

在一般情况下，是否有任何可能利用这一点？通常建议在每个请求中使用Host头吗？

Answer 1

我要说，这本身并不是一个漏洞，而是能够利用其他漏洞。

最近，依赖于站点是否可用的一次针对Wordpress的攻击被发布独立于主机头的值。

• 攻击者请求将主机头设置为攻击者控制域：Host: attacker.com的密码重置。
• Wordpress将密码重置令牌发送到用户的电子邮件地址，发送方设置为wordpress@attacker.com。
• 如果此电子邮件弹出或回复，攻击者将在wordpress@attacker.com上接收令牌。

编辑:只有当网站忽略主机头时，DNS重绑定攻击才能工作。它的工作方式如下：

• 用户访问attacker.com。
• 攻击者更改attacker.com的DNS条目以指向您的amazon服务器。
• attacker.com上的页面使用Javascript对attacker.com执行HTTP请求。根据相同的起源策略，这是允许的，但是由于DNS已经改变了，它实际上是一个跨源请求。