Web Security Academy

HTTP Host header attacks - Lab : Host header authentication bypass

Lien du lab : https://portswigger.net/web-security/host-header/exploiting/lab-host-header-authentication-bypass

Objectif :

Accédez au panel administrateur pour ensuite supprimer le compte de Carlos.

Solution :

On lance le lab et on se retrouve dans un site de commerce avec des articles en ventes affichés :

On essaye ensuite de brutefoce l'URL pour trouver des dossiers, fichiers disponibles sur le serveur. On trouve qu'il y a le fichier robots.txt accessible. On lit son contenu et on découvre l'existence du dossier "/admin" sur le serveur :

On accède à ce dossier depuis l'URL mais le serveur nous renvoie un message indiquant que l'interface administrateur est seulement disponible pour les utilisateurs locals :

Si on observe la requête envoyée pour accéder à ce panel, un entête Host est défini :

On va essayer de changer sa valeur par localhost ( l'adresse IP locale ).

On soumet la requête au serveur et on réussit à accéder à l'interface administrateur !

Il suffit de supprimer l'utilisateur Carlos pour valider le lab.