PDA

Просмотр полной версии : Подмена HTTP_HOST, возможно ли?

YaBelyash
29.11.2017, 10:51
Всем доброго времени суток! Есть необходимость получить доступ на форум у которого отключена регистрация.

После долгих тестов, заметил что сервер принимает любой хост в заголовках. Как я понял не фильтруется, так как если есть редирект, то редиректит на "evilhost". Но пробовал SQLInj, не работает. Пробовал php inj, тоже не срабатывает. Возможно ли сделать что-нибудь если сервер обрабатывает host заголовок для редиректа?
grimnir
02.12.2017, 21:34
вот так что ли

header('Location: http://www.example.com/'); (http://www.example.com/')) ?
SooLFaa
03.12.2017, 00:23
Не он наверно имел ввиду HOST: 127.0.0.1.
crlf
03.12.2017, 00:34
http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html
YaBelyash
19.12.2017, 14:25
SooLFaa said:
↑ (https://antichat.live/posts/4155986/)
Не он наверно имел ввиду HOST: 127.0.0.1.


Все верно, подмена заголовка выглядит таким образом: HOST: target.com:evilpayload.

После отправки пакета, редиректор отправляет на сформированный хост без изменений. Полагаю что здесь есть брешь.


grimnir said:
↑ (https://antichat.live/posts/4155959/)
вот так что ли
header('Location: http://www.example.com/'); (http://www.example.com/')) ?


Сказать по правде, о сервере мало что известно. Он конечно использует известный фреймворк, но судя по всему он хорошо модифицирован. А существующие эксплоиты на нем не срабатывают.


crlf said:
↑ (https://antichat.live/posts/4155990/)
http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html


Я очень сильно извиняюсь перед вами, но не могли бы вы вкратце описать этот метод на русском если не затруднит? (в английском не силен)
Dr_Wile
20.12.2017, 14:25
YaBelyash said:
↑ (https://antichat.live/posts/4162966/)
Все верно, подмена заголовка выглядит таким образом: HOST: target.com:evilpayload.
После отправки пакета, редиректор отправляет на сформированный хост без изменений. Полагаю что здесь есть брешь.
Сказать по правде, о сервере мало что известно. Он конечно использует известный фреймворк, но судя по всему он хорошо модифицирован. А существующие эксплоиты на нем не срабатывают.
Я очень сильно извиняюсь перед вами, но не могли бы вы вкратце описать этот метод на русском если не затруднит? (в английском не силен)


Попробуйте перевести текст с помощью Google Translete в связке с Яндекс.Переводчиком. Вставляйте абзац нужного текста в гугл переводчик, копируйте получившееся в txt фаил, translete.txt например. Если гугл криво перевёл какое-то предложение, переводите его в яндекс переводчике.

Метод 100% рабочий, лично проверил. По работе нужно было спецификации переводить в 100 с лишним страниц.