Всем доброго времени суток! Есть необходимость получить доступ на форум у которого отключена регистрация. После долгих тестов, заметил что сервер принимает любой хост в заголовках. Как я понял не фильтруется, так как если есть редирект, то редиректит на "evilhost". Но пробовал SQLInj, не работает. Пробовал php inj, тоже не срабатывает. Возможно ли сделать что-нибудь если сервер обрабатывает host заголовок для редиректа?
Все верно, подмена заголовка выглядит таким образом: HOST: target.com:evilpayload. После отправки пакета, редиректор отправляет на сформированный хост без изменений. Полагаю что здесь есть брешь. Сказать по правде, о сервере мало что известно. Он конечно использует известный фреймворк, но судя по всему он хорошо модифицирован. А существующие эксплоиты на нем не срабатывают. Я очень сильно извиняюсь перед вами, но не могли бы вы вкратце описать этот метод на русском если не затруднит? (в английском не силен)
Попробуйте перевести текст с помощью Google Translete в связке с Яндекс.Переводчиком. Вставляйте абзац нужного текста в гугл переводчик, копируйте получившееся в txt фаил, translete.txt например. Если гугл криво перевёл какое-то предложение, переводите его в яндекс переводчике. Метод 100% рабочий, лично проверил. По работе нужно было спецификации переводить в 100 с лишним страниц.
