¿Alguien está familiarizado con una forma en la que puedo publicar un enlace en mi sitio web, que cuando acceda a ellos hará que los usuarios emitan una solicitud HTTP a un sitio de terceros con contenido personalizado en el encabezado HOST (diferente del host / dominio al que se envía la solicitud en el nivel de IP)? Un breve ejemplo para aclarar mi intención: una solicitud enviada a www.example.com:
GET / HTTP/1.1
Host: $$CUSTOM_PAYLOAD$$ (not www.example.com)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
He visto varias discusiones sobre el tema de la emisión de solicitudes con encabezados CUSTOM, pero este no es el caso, ya que el encabezado es un encabezado legítimo aceptado por la parte receptora. Además, he visto varias publicaciones sobre ataques (principalmente XSS reflejados) que se basan en información maliciosa en el encabezado HOST, aunque no estoy muy seguro de cómo se pueden ejecutar.