Пусть и старый, но еще немного годный материал по примерам эксплуатации уязвимостей Host header injection.
Как миниму ради примера с отправкой писем, стоит изучить.
Link: https://www.slideshare.net/DefconRussia/http-host-header-attacks?from_action=save
Как миниму ради примера с отправкой писем, стоит изучить.
Link: https://www.slideshare.net/DefconRussia/http-host-header-attacks?from_action=save