Все верно, подмена заголовка выглядит таким образом: HOST: target.com:evilpayload.

После отправки пакета, редиректор отправляет на сформированный хост без изменений. Полагаю что здесь есть брешь.

Сказать по правде, о сервере мало что известно. Он конечно использует известный фреймворк, но судя по всему он хорошо модифицирован. А существующие эксплоиты на нем не срабатывают.

Я очень сильно извиняюсь перед вами, но не могли бы вы вкратце описать этот метод на русском если не затруднит? (в английском не силен)