Qualcuno ha familiarità con il modo in cui posso pubblicare un link sul mio sito web, che quando viene visitato causerà agli utenti di inviare una richiesta HTTP a un sito di terze parti con contenuto personalizzato nell'intestazione HOST (diversa dall'host reale / dominio a cui viene inviata la richiesta a livello IP)? Un breve esempio per chiarire la mia intenzione: una richiesta inviata a www.example.com:
GET / HTTP/1.1
Host: $$CUSTOM_PAYLOAD$$ (not www.example.com)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Ho visto diverse discussioni sul tema dell'emissione di richieste con intestazioni CUSTOM, ma questo non è il caso in quanto l'intestazione è un'intestazione legittima accettata dalla parte ricevente. Inoltre, ho visto varie pubblicazioni sugli attacchi (principalmente XSS riflessi) che si basano su input malevoli nell'intestazione HOST, anche se non sono abbastanza sicuro di come possano essere eseguiti.