Vulnerabilidades
Injeção de cabeçalho Host
Também conhecido como: Injeção X-Forwarded-Host, Abuso de virtual host
Definição
Vulnerabilidade em que a aplicação confia no cabeçalho HTTP Host (ou X-Forwarded-Host) para construir URLs, permitindo redirecionar utilizadores ou envenenar caches.
Exemplos
- Acionar uma redefinição de senha que envia um link https://attacker.com/reset?token=... porque a app usa Host.
- Envenenar uma cache CDN com X-Forwarded-Host para que /index emita URLs do atacante.
Termos relacionados
Envenenamento de cache
Ataque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
HTTP Response Splitting
Vulnerabilidade de injeção em que caracteres CR/LF não confiáveis na entrada do utilizador forçam o servidor a emitir respostas HTTP adicionais controladas pelo atacante.
Open Redirect
Open Redirect — definition coming soon.
Server-Side Request Forgery (SSRF)
Vulnerabilidade web que permite ao atacante forçar um servidor a efetuar pedidos HTTP ou de rede para destinos por si escolhidos, geralmente sistemas internos.
Autenticação quebrada
Categoria de vulnerabilidades em que falhas de autenticação ou gestão de sessão permitem a um atacante personificar utilizadores legítimos ou assumir contas.