Algun ejemplo de javascript de HOST Header attack?

cacchuchin · Mayo 11, 2020, 11:11:06 PM

Buenas me gustaria conocer algun ejemplo .js o .php shell para explotar HOST HEADER ATTACK.

sin mas gracias

DtxdF · Mayo 12, 2020, 12:45:25 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF

cacchuchin · Mayo 12, 2020, 03:04:03 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF

Ahora me ha surgido una duda estoy probando un IIS, en el cual en la peticion me Permite modificar el header Host, y este al arrojar un error 404 se ve reflejado en Requested URL de tal forma que en la peticion hago lo siguiente.

Para explicarlo de una manera mas simple accedo al sitio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y en el request modifico el HOST.

GET /login HTTP/1.1
Host: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0

De tal modo que en el error 404 que me arroja el IIS me arroja como si hubiera hecho la peticion a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esto se puede explotar de algun modo? He montado un server y he montado un XSS para que salte al ejecutar cierta direccion, pero parece que no tiene efecto. Alguna idea?

Algun ejemplo de javascript de HOST Header attack?

cacchuchin

Mayo 11, 2020, 11:11:06 PM Ultima modificación: Mayo 11, 2020, 11:24:26 PM por Gabriela

DtxdF

Mayo 12, 2020, 12:45:25 AM #1

cacchuchin

Mayo 12, 2020, 03:04:03 AM #2