Host header authentication bypass

Link: https://portswigger.net/web-security/host-header/exploiting/lab-host-header-authentication-bypass

Description:

This lab makes an assumption about the privilege level of the user based on the HTTP Host header.

To solve the lab, access the admin panel and delete the user carlos

Proof of concept:

1. Lakukan analisa pada web target

2. Dari hasil pengumpulan informasi, didapati terdapat direktori /admin

   
3. Akses halaman /admin

   

   
4. Dari keterangan hanya pengguna local yang dapat mengakses halaman tersebut. Dari analisa tersebut memungkinkan untuk dilakukan host header injection dengan mengubah host domain web target menjadi localhost

   
5. Terlihat hal tersebut berhasil dilakukan, maka untuk menyelesaikan tangtangan ini hapus user carlos

   

   

   

Thanks, Stay Ethical & Happy Hacking! 🍻