Încercarea de a vedea dacă un server (în laboratorul de testare) este vulnerabil la injectarea antetului gazdei sau nu. În al doilea scenariu în care inserez antetul gazdei ca „www.cow.com”, primesc în continuare 302 Found. Înseamnă asta că este vulnerabil la injecția gazdei? Dacă nu ar fi, aș vedea 404 negăsit?
Scenariul 1:
kali01:~$ curl -v http://10.10.10.10/login.html
* Încerc 10.10.10.10:80...
* TCP_NODELAY setat
* Conectat la 10.10.10.10 (10.10.10.10) portul 80 (#0)
> GET /login.html HTTP/1.1
> Gazdă: 10.10.10.10
> User-Agent: curl/7.67.0
> Accept: */*
>
* Marcați pachetul ca nu acceptă mai multe utilizări
< HTTP/1.1 302 Găsit
< Locație: https://10.10.10.10:443/login.html
< Conexiune: aproape
< Strict-Transport-Security: max-age=15552000, preîncărcare
< X-Frame-Options: DENY
< Lungimea conținutului: 0
- Scenariul 2:
Când antetul gazdei www.cow.com este introdus, încă primesc 302 Found.
kali01:~$ curl -H „Gazdă:www.cow.com” -v http://10.10.10.10/login.html
* Încerc 10.10.10.10:80...
* TCP_NODELAY setat
* Conectat la 10.10.10.10 (10.10.10.10) portul 80 (#0)
> GET /login.html HTTP/1.1
> Gazdă: www.cow.com
> User-Agent: curl/7.67.0
> Accept: */*
>
* Marcați pachetul ca nu acceptă mai multe utilizări
< HTTP/1.1 302 Găsit
< Locație: https://www.cow.com:443/login.html
< Conexiune: aproape
< Strict-Transport-Security: max-age=15552000, preîncărcare
< X-Frame-Options: DENY
< Lungimea conținutului: 0
<
* Închiderea conexiunii 0
