# HTTP Host header attacks ## HTTP Host header attacks ### Enunciado Este laboratorio es vulnerable a *password reset poisoning*. El usuario carlos hará clic sin cuidado en cualquier enlace que reciba por correo electrónico. Inicia sesión en la cuenta de Carlos. Puedes iniciar sesión en tu propia cuenta con las siguientes credenciales: * **Usuario:** `wiener` * **Contraseña:** `peter` Cualquier correo enviado a esta cuenta puede leerse a través del cliente de correo en el servidor de exploits. ### Resolución Pulsamos a olvidar contraseña a través del usuario de prueba y restablecemos la contraseña. Vemos las peticiones.

Cambiamos el host con el enlace del exploit server. Tras enviar la petición miramos en los logs y hay una petición GET con su token.

Si vamos a peticiones anteriores de restablecer contraseña y cambiamos el token por el anterior podemos enviar perfectamente la petición y cambiar la contraseña de carlos.

Nos sale que podemos cambiar la contraseña por lo que la cambiamos e interceptamos para cambiar otra vez el token y le damos a Forward. En definitiva, debemos de interceptar cada petición para cambiar el token.

## Lab: Host header authentication bypass ### Enunciado Este laboratorio hace una suposición sobre el nivel de privilegio del usuario basándose en el encabezado HTTP Host. Accede al panel de administración y elimina al usuario **carlos**. ### Resolución Mandamos al **Repeater** la petición.

Como dice de usuarios locales puede ser que si las peticiones vienen del mismo servidor no daría problema.

Confirmamos la suposición. Entonces interceptando otra vez la petición cambiando eso para eliminar a carlos.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/web-security/laboratorios-portswigger/http-host-header-attacks.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.