Buenas me gustaria conocer algun ejemplo .js o .php shell para explotar HOST HEADER ATTACK.
sin mas gracias
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
https://www.acunetix.com/blog/articles/automated-detection-of-host-header-attacks/
~ DtxdF
Ahora me ha surgido una duda estoy probando un IIS, en el cual en la peticion me Permite modificar el header Host, y este al arrojar un error 404 se ve reflejado en Requested URL de tal forma que en la peticion hago lo siguiente.
Para explicarlo de una manera mas simple accedo al sitio www.VICTIMA.com, y en el request modifico el HOST.
GET /login HTTP/1.1
Host: MIHOST.COM
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
De tal modo que en el error 404 que me arroja el IIS me arroja como si hubiera hecho la peticion a MIHOST.COM
(https://i.stack.imgur.com/C4mBs.png)
Esto se puede explotar de algun modo? He montado un server y he montado un XSS para que salte al ejecutar cierta direccion, pero parece que no tiene efecto. Alguna idea?