cyberexpert111/Host-Header-Authentication-Bypass-Vulnerability
GitHub: cyberexpert111/Host-Header-Authentication-Bypass-Vulnerability
记录并分析由 HTTP Host 标头验证不当导致的身份认证绕过漏洞的安全研究项目。
Stars: 0 | Forks: 0
# Host-Header-Authentication-Bypass-Vulnerability
在一次安全评估中,我发现了一个由 HTTP Host 标头验证不当引起的 Host Header Authentication Bypass 漏洞。应用程序在处理请求时信任了用户可控的 Host 标头值,从而允许对安全敏感的逻辑进行篡改。
标签:CISA项目, HTTP Host头攻击, Web安全, 概念验证, 蓝队分析, 认证绕过