Algun ejemplo de javascript de HOST Header attack?

Buenas me gustaria conocer algun ejemplo .js o .php shell para explotar HOST HEADER ATTACK.

sin mas gracias

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

Ahora me ha surgido una duda estoy probando un IIS, en el cual en la peticion me Permite modificar el header Host, y este al arrojar un error 404 se ve reflejado en Requested URL de tal forma que en la peticion hago lo siguiente.

Para explicarlo de una manera mas simple accedo al sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y en el request modifico el HOST.


GET /login HTTP/1.1
Host: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0



De tal modo que en el error 404 que me arroja el IIS me arroja como si hubiera hecho la peticion a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Esto se puede explotar de algun modo? He montado un server y he montado un XSS para que salte al ejecutar cierta direccion, pero parece que no tiene efecto. Alguna idea?