Подмена HTTP_HOST, возможно ли?

Обсуждение в разделе «Песочница», начал(-а) YaBelyash, 29.11.2017.

  1. YaBelyash

    YaBelyash New Member

    Регистрация:
    23.11.2017
    Сообщения:
    4
    Одобрения:
    2
    Репутация:
    0
    Всем доброго времени суток! Есть необходимость получить доступ на форум у которого отключена регистрация.
    После долгих тестов, заметил что сервер принимает любой хост в заголовках. Как я понял не фильтруется, так как если есть редирект, то редиректит на "evilhost". Но пробовал SQLInj, не работает. Пробовал php inj, тоже не срабатывает. Возможно ли сделать что-нибудь если сервер обрабатывает host заголовок для редиректа?
     
  2. grimnir

    grimnir Reservists Of Antichat

    Регистрация:
    23.04.2012
    Сообщения:
    975
    Одобрения:
    535
    Репутация:
    171
    _________________________
  3. SooLFaa

    SooLFaa Reservists Of Antichat

    Регистрация:
    17.03.2014
    Сообщения:
    447
    Одобрения:
    410
    Репутация:
    129
    Не он наверно имел ввиду HOST: 127.0.0.1.
     
    _________________________
    Это одобряет grimnir.
  4. crlf

    crlf Reservists Of Antichat

    Регистрация:
    18.03.2016
    Сообщения:
    289
    Одобрения:
    410
    Репутация:
    119
  5. YaBelyash

    YaBelyash New Member

    Регистрация:
    23.11.2017
    Сообщения:
    4
    Одобрения:
    2
    Репутация:
    0
    Все верно, подмена заголовка выглядит таким образом: HOST: target.com:evilpayload.
    После отправки пакета, редиректор отправляет на сформированный хост без изменений. Полагаю что здесь есть брешь.
    Сказать по правде, о сервере мало что известно. Он конечно использует известный фреймворк, но судя по всему он хорошо модифицирован. А существующие эксплоиты на нем не срабатывают.
    Я очень сильно извиняюсь перед вами, но не могли бы вы вкратце описать этот метод на русском если не затруднит? (в английском не силен)
     
  6. Dr_Wile

    Dr_Wile Member

    Регистрация:
    19.10.2016
    Сообщения:
    91
    Одобрения:
    35
    Репутация:
    1
    Попробуйте перевести текст с помощью Google Translete в связке с Яндекс.Переводчиком. Вставляйте абзац нужного текста в гугл переводчик, копируйте получившееся в txt фаил, translete.txt например. Если гугл криво перевёл какое-то предложение, переводите его в яндекс переводчике.
    Метод 100% рабочий, лично проверил. По работе нужно было спецификации переводить в 100 с лишним страниц.
     
    Это одобряет crlf.
Загрузка...
Similar Threads - Подмена HTTP_HOST возможно
  1. Nameless
    Ответы:
    2
    Просмотры:
    1 572
  2. UnknownSource
    Ответы:
    7
    Просмотры:
    1 196
  3. vlas
    Ответы:
    4
    Просмотры:
    1 377
  4. MaxxWell
    Ответы:
    2
    Просмотры:
    818