Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Подмена HTTP_HOST, возможно ли? (https://forum.antichat.xyz/showthread.php?t=458209)

YaBelyash 29.11.2017 10:51
Всем доброго времени суток! Есть необходимость получить доступ на форум у которого отключена регистрация.

После долгих тестов, заметил что сервер принимает любой хост в заголовках. Как я понял не фильтруется, так как если есть редирект, то редиректит на "evilhost". Но пробовал SQLInj, не работает. Пробовал php inj, тоже не срабатывает. Возможно ли сделать что-нибудь если сервер обрабатывает host заголовок для редиректа?

grimnir 02.12.2017 21:34
вот так что ли

header('Location: http://www.example.com/'); ?

SooLFaa 03.12.2017 00:23
Не он наверно имел ввиду HOST: 127.0.0.1.

crlf 03.12.2017 00:34
http://www.skeletonscribe.net/2013/0...r-attacks.html

YaBelyash 19.12.2017 14:25
Цитата:
Сообщение от SooLFaa
SooLFaa said:

Не он наверно имел ввиду HOST: 127.0.0.1.
Все верно, подмена заголовка выглядит таким образом: HOST: target.com:evilpayload.

После отправки пакета, редиректор отправляет на сформированный хост без изменений. Полагаю что здесь есть брешь.

Цитата:
Сообщение от grimnir
grimnir said:

вот так что ли
header('Location: http://www.example.com/'); ?
Сказать по правде, о сервере мало что известно. Он конечно использует известный фреймворк, но судя по всему он хорошо модифицирован. А существующие эксплоиты на нем не срабатывают.

Цитата:
Сообщение от crlf
Я очень сильно извиняюсь перед вами, но не могли бы вы вкратце описать этот метод на русском если не затруднит? (в английском не силен)

Dr_Wile 20.12.2017 14:25
Цитата:
Сообщение от YaBelyash
YaBelyash said:

Все верно, подмена заголовка выглядит таким образом: HOST: target.com:evilpayload.
После отправки пакета, редиректор отправляет на сформированный хост без изменений. Полагаю что здесь есть брешь.
Сказать по правде, о сервере мало что известно. Он конечно использует известный фреймворк, но судя по всему он хорошо модифицирован. А существующие эксплоиты на нем не срабатывают.
Я очень сильно извиняюсь перед вами, но не могли бы вы вкратце описать этот метод на русском если не затруднит? (в английском не силен)
Попробуйте перевести текст с помощью Google Translete в связке с Яндекс.Переводчиком. Вставляйте абзац нужного текста в гугл переводчик, копируйте получившееся в txt фаил, translete.txt например. Если гугл криво перевёл какое-то предложение, переводите его в яндекс переводчике.

Метод 100% рабочий, лично проверил. По работе нужно было спецификации переводить в 100 с лишним страниц.


Время: 02:24