Schwachstellen
Host-Header-Injection
Auch bekannt als: X-Forwarded-Host-Injection, Virtual-Host-Missbrauch
Definition
Schwachstelle, bei der eine Anwendung dem HTTP-Host-Header (oder X-Forwarded-Host) zur URL-Bildung vertraut, sodass Angreifer Nutzer umleiten oder Caches vergiften können.
Beispiele
- Auslösen eines Passwort-Resets, der einen Link auf https://attacker.com/reset?token=... mailt, weil die App Host nutzt.
- CDN-Cache vergiften durch X-Forwarded-Host, sodass /index Angreifer-URLs ausgibt.
Verwandte Begriffe
Cache Poisoning
Angriff, der eine bösartige Antwort in einem geteilten Cache speichert, sodass andere Nutzer später vom Angreifer kontrollierten Inhalt erhalten.
HTTP Response Splitting
Injection-Schwachstelle, bei der nicht vertraute CR/LF-Zeichen in Benutzereingaben den Server zwingen, zusätzliche, vom Angreifer kontrollierte HTTP-Antworten auszuliefern.
Open Redirect
Open Redirect — definition coming soon.
Server-Side-Request-Forgery (SSRF)
Web-Schwachstelle, die einem Angreifer erlaubt, einen Server zu HTTP- oder anderen Netzwerkanfragen an seine gewünschten Ziele zu zwingen, oft zu internen Systemen.
Defekte Authentifizierung
Schwachstellenkategorie, in der Fehler bei Authentifizierung oder Sitzungsverwaltung es Angreifern erlauben, legitime Nutzer zu impersonieren oder Konten zu übernehmen.