Host Hijack
Você consegue sequestrar a conta de administrador e escalar para root?
A funcionalidade de redefinição de senha da MediTrack Health tem uma falha sutil em como ela constrói os links de redefinição. Explore-a para assumir o controle da conta de administrador, depois encontre uma maneira de escalar seus privilégios no servidor.
A injeção de cabeçalho Host é uma vulnerabilidade de aplicação web que explora como as aplicações usam o cabeçalho HTTP Host para gerar links, redirecionamentos e outro conteúdo. Uma das manifestações mais perigosas dessa vulnerabilidade é o envenenamento de redefinição de senha, onde um atacante manipula o cabeçalho Host para redirecionar links de redefinição de senha para um servidor que ele controla, permitindo a tomada de conta sem nenhuma interação da vítima além de clicar no link de redefinição.
Como funciona o envenenamento de redefinição de senha
Quando um usuário solicita uma redefinição de senha, a aplicação tipicamente gera um token único e constrói uma URL de redefinição usando o cabeçalho Host da requisição recebida. Se a aplicação confia cegamente no cabeçalho Host, um atacante pode iniciar uma redefinição de senha para uma conta alvo enquanto injeta um cabeçalho Host malicioso apontando para seu próprio servidor. O email de redefinição enviado à vítima contém um link com o domínio do atacante, e quando clicado, o token de redefinição é vazado para o servidor do atacante - concedendo-lhe a capacidade de redefinir a senha da vítima e assumir a conta.
Impacto real e cadeias de ataque
O envenenamento de redefinição de senha foi encontrado em numerosas aplicações de produção, incluindo grandes frameworks web e plataformas CMS. A vulnerabilidade é particularmente perigosa em sistemas de saúde, financeiros e administrativos onde a tomada de conta pode levar ao acesso a dados sensíveis. Em cenários de teste de penetração, obter acesso de administrador através do envenenamento de redefinição de senha é frequentemente encadeado com vulnerabilidades adicionais - como injeção de comando em ferramentas administrativas - para escalar do comprometimento da aplicação web ao acesso completo ao servidor e escalação de privilégios.
Detecção e prevenção
Aplicações nunca devem usar o cabeçalho Host diretamente ao construir URLs em emails ou redirecionamentos. Em vez disso, o domínio da aplicação deve ser armazenado em um arquivo de configuração e usado consistentemente. Validação do lado do servidor do cabeçalho Host contra uma lista de permissão de domínios permitidos previne manipulação. Cabeçalhos de segurança como X-Forwarded-Host devem ser tratados com a mesma cautela. Testes de segurança regulares que incluem manipulação do cabeçalho Host ajudam a identificar essas vulnerabilidades antes que possam ser exploradas.
O que você vai aprender
- Entender como vulnerabilidades de injeção de cabeçalho Host funcionam em aplicações web
- Aprender técnicas de envenenamento de redefinição de senha para tomada de conta
- Praticar a exploração de manipulação de cabeçalhos HTTP em fluxos de autenticação
- Encadear acesso à aplicação web com injeção de comando para comprometimento mais profundo
- Desenvolver habilidades de escalação de privilégios em sistemas Linux
- Reconhecer como se defender contra ataques de injeção de cabeçalho Host
Pré-requisitos
Pronto para hackear este lab?
Crie uma conta gratuita e pratique cibersegurança.
Comece Seu Desafio
Inicie sua máquina dedicada para começar a hackear
Novo aqui? Veja o que fazer
Pronto para hackear este lab?
Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.
Começar a Hackear Grátis
