Autor: Westbam (westbam_at_net.art.pl)
Data: Thu 11 Apr 2002 - 14:45:59 MET DST
Użytkownik "Przemysław Maciuszko" <sal_at_irc.pl> napisał w wiadomości
news:0t3cb533d8i4d4en3e8%sal_at_virgin.gazeta.pl...
> Westbam <westbam_at_net.art.pl> wrote:
> > powinien ladowac w X-Forwarded-For ale tez adres IP maszyny, z ktorej
> > przychodzi ten naglowek powinien pojawiac sie w N-P-H. Jak wiadomo
oszukanie
>
> Znaczy np. adres w3cache'a?
> Co to zmieni?
>
> --
> Przemyslaw Maciuszko
Moim zdaniem zmieni bo jak juz napisalem jedynym znanym mi sposobem na
podrobienie adresu w X-Forwarded-For jest 'majstrowanie' na lokalnych
interfejsach maszyny z w3cache. Sytuacje gdy adres w X-Forwarded-For bedzie
z klas prywatnych 192.168.x.x 172.16.x.x czy tez 10.x.x.x to nie ma
informacji z jakiego adresu zewnetrznego wychodzi ta klasa. Mozna tez na
takim w3cache utworzyc interfejs z adresem IP nalezacym do zupelnie kogos
innego a hostom podpietym do tego interfejsu nadac realne adresy IP. Wtedy
takze adres IP maszyny w3cache pomoglby we wskazaniu winowajcy lub sieci, z
ktorej pochodzi. A jak wyniklo mi z dotychczasowych testow nie jest mozliwe
wyslanie newsa z oszukanego adresu IP przez wiecej niz jeden w3cache.
Przynajmniej w Gazeta.pl. Jezeli komus sie udalo to prosze o info.
Podsumowujac: ten, kto ma mozliwosc oszukania wpisu w X-Forwarded-For ma tez
dostep do tego w3cache, z ktorego jest polaczenie. To by bylo takie
dodatkowe X-Complaints-To.
-- pozdr. westbam(at)net(dot)art(dot)pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:12:23 MET DST