Host 헤더 공격 빠른 체크
웹앱은 종종 Host 값을 기반으로 리다이렉트 URL 생성, 절대경로 링크, 메일/비밀번호 재설정 링크를 만듭니다. 이때 프록시/캐시/앱의 신뢰 경계가 어긋나면 Open Redirect, 링크 하이재킹, 캐시 독으로 이어질 수 있어요.
흔한 트리거
- 앱이
Host를 그대로 사용해 URL 생성 - 프록시가
X-Forwarded-Host를 신뢰 - 캐시 키에 Host가 포함되지 않음
CTF 미니 체크리스트
Host: evil.com으로 리셋 링크 바뀌는지X-Forwarded-Host우선순위 확인- 같은 경로에 다른 Host로 캐시 오염 여부
방어 포인트
- 허용된 Host allowlist
- 절대 URL 생성 시 서버 설정값 고정
- 캐시 키에 Host 포함 + 분리
작은 설정 실수 하나로 외부 도메인으로 사용자를 유도할 수 있으니, 리버스 프록시와 앱 설정을 같이 점검하는 게 핵심입니다.