Форум

segods · #1 (**permalink**) 01.04.2014, 23:47

Нужно открыть сайт так что бы в http-запросе использовался мой заголовок. Например, открыть yandex.ru, но что бы в http-запросе был мой заголовок: "my-header: test_value".
----
Или открыть yandex.ru, но так что бы в заголовке "Host: " было указанно мое значение. Такое возможно на JS или нет?

зы: для тех кто "невозможно открыть сайт с неправильным Host:" заранее отвечаю: согласно спецификации протокола HTTP имя хоста можно указывать в двух местах: в заголовке Host и указав вместо запрашиваемой страницы полный линк, включая имя домена. На практике это будет так:
"GET http://yandex.ru/bla-bla.html
Host: invalid.domen"
При этом откроется сайт yandex.ru

danik.js · #2 (**permalink**) 02.04.2014, 08:08

При переходе по ссылке браузер сам составляет запрос. Нет никакой возможности задать какой-либо заголовок. Как ты вообще это себе представляешь?

segods · #3 (**permalink**) 02.04.2014, 10:56

Сообщение от danik.js

При переходе по ссылке браузер сам составляет запрос. Нет никакой возможности задать какой-либо заголовок. Как ты вообще это себе представляешь?

Ну так AJAX ведь делает запросы которые хочет?
Например:
var xhr = new XMLHttpRequest();
xhr.setRequestHeader(“Content-type”, “application/x-www-form-urlencoded”);

этот код добавляет новые заголовки, но в своем виде. Может я что-то не так делаю?
"Access-Control-Request-Method: GET
Access-Control-Request-Headers: qwe"

dmitriymar · #4 (**permalink**) 02.04.2014, 12:55

ну через прокси добавляй, в чём вопрос то?

segods · #5 (**permalink**) 02.04.2014, 22:05

Сообщение от dmitriymar

ну через прокси добавляй, в чём вопрос то?

Вообще я пентестер, и у заказчика XSS в заголовке Host: вот мне нужно придумать способ, как автоматом эксплуатировать xss, заманив на линк. Ведь не заставишь его прокси прописать, да и смысл тогда теряется.

Неужели нельзя сделать через аякс сделать свой запрос?

Aetae · #6 (**permalink**) 02.04.2014, 22:41

Сообщение от w3.org

UAs MUST set the Host header appropriately (see open()) and not allow it to be overridden.

Сообщение от http://www.w3.org/TR/XMLHttpRequest/

The setRequestHeader(header, value) method must run these steps:
1. If the state is not OPENED, throw an "InvalidStateError" exception.
...
5. Terminate these steps if header is a case-insensitive match for one of the following headers:
- Accept-Charset
...
- Host
...

Так что только серверсайд.

Форум

Справочник

Discord чат

Курсы javascript