<html>
<head>
<meta name="generator" content="Windows Mail 17.5.9600.20605">
<style data-externalstyle="true"><!--
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
}
p.MsoNormal, li.MsoNormal, div.MsoNormal {
margin:0in;
margin-bottom:.0001pt;
}
p.MsoListParagraphCxSpFirst, li.MsoListParagraphCxSpFirst, div.MsoListParagraphCxSpFirst, 
p.MsoListParagraphCxSpMiddle, li.MsoListParagraphCxSpMiddle, div.MsoListParagraphCxSpMiddle, 
p.MsoListParagraphCxSpLast, li.MsoListParagraphCxSpLast, div.MsoListParagraphCxSpLast {
margin-top:0in;
margin-right:0in;
margin-bottom:0in;
margin-left:.5in;
margin-bottom:.0001pt;
line-height:115%;
}
--></style></head>
<body dir="ltr">
<div data-externalstyle="false" dir="ltr" style="font-family: 'Calibri', 'Segoe UI', 'Meiryo', 'Microsoft YaHei UI', 'Microsoft JhengHei UI', 'Malgun Gothic', 'sans-serif';font-size:12pt;"><div>Try to check <a href="http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html?spref=tw" target="_parent">http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html?spref=tw</a> . Very nice source to see impact of host header manipulation..<br></div><div data-signatureblock="true"><div><br></div><div>Sent from Windows Mail</div><div><br></div></div><div style="padding-top: 5px; border-top-color: rgb(229, 229, 229); border-top-width: 1px; border-top-style: solid;"><div><font face=" 'Calibri', 'Segoe UI', 'Meiryo', 'Microsoft YaHei UI', 'Microsoft JhengHei UI', 'Malgun Gothic', 'sans-serif'" style='line-height: 15pt; letter-spacing: 0.02em; font-family: "Calibri", "Segoe UI", "Meiryo", "Microsoft YaHei UI", "Microsoft JhengHei UI", "Malgun Gothic", "sans-serif"; font-size: 12pt;'><b>From:</b> <a href="mailto:owen.pendlebury@owasp.org" target="_parent">Owen Pendlebury</a><br><b>Sent:</b> ‎Tuesday‎, ‎September‎ ‎30‎, ‎2014 ‎11‎:‎53‎ ‎PM<br><b>To:</b> <a href="mailto:owasp-leaders@lists.owasp.org" target="_parent">owasp-leaders@lists.owasp.org</a></font></div></div><div><br></div><div dir="">Hi all,<div><br></div><div>Just wanted to ask your thoughts on host header injection. Because of the TcP connection I shouldn't be able to alter the host header and it redirect me right?</div><div><br></div>Would be interested in hearing your opinions on risk and exploitation of this.<div><br></div><div>Owen</div>OWASP Ireland-Dublin Chapter L<span></span>ead<br><br>-- <br><div dir="ltr"><div>Owen Pendlebury<br></div>OWASP Ireland-Dublin Chapter Lead<br></div><br>
</div></div>
</body>
</html>