SORU
23 ŞUBAT 2011, ÇARŞAMBA


Nasıl $_SERVER sahte['REMOTE_ADDR'] değişken?

Sahte veya $_SERVER['REMOTE_ADDR'] değişken bir içerik kaçırmak mümkün mü?

Bir isteği taklit etmek istiyorum:

$_SERVER['REMOTE_ADDR']='127.0.0.1';

Nasıl PHP ile bunu yapabilir miyim? CURL bir şekilde yapabilir mi?

CEVAP
23 ŞUBAT 2011, ÇARŞAMBA


Ben uzaktan numara demek olduğunu kabul ediyorum. Kısa cevap evet. Ne kadar kolay olduğunu hakkında uzun cevap sahte istediğiniz nasıl bağlıdır.

Eğer bir yanıt almadan umrunda bile, hedef ham bir yuva açılması ve kaynak IP adresini dövme de önemsiz değil. Eğer gerçekten kolay bir PHP soket uygulamaları veya TCP seviyesinden bu yana PHP ile ilgisi olup olmadığından emin değilim. Ama bunun mümkün olduğuna eminim. Ağ Kontrol olmadığına göre şimdi, yanıtı size geri gitmeyecek. (Güvenilir bir şekilde zaten) önemsiz sahte bir TCP başlık syn-ack iki yönlü iletişim gerektiren bu engeller beri () bir TCP bağlantısı oluşturulamıyor demektir.

Eğer IP kapalı ağ geçidi bozabilir ancak, istediğin her şeyi yapabilirsin. Bir bilgisayara bağlı yönlendirici wifi uzlaşma, bilgisayar gibi davranabilirsin ve sunucu farkı olmayacak. Sen ISS giden yönlendirici uzlaşma, (teoride en azından) bilgisayar gibi davranabilirsin ve sunucu farkı olmayacak.

Biraz daha fazla bilgi için aşağıdaki bağlantılara bakın:

Ancak, aslında yerel makine/sunucu uzlaşma TCP altında 127.0.0.1 geri döngü adresi taklit etmek mümkün olacak. Ve bu noktada gerçekten önemli mi?

Önemli

Eğer bir çerçeve bu bilgilere erişmek için kullanıyorsanız,kesinlikle eminX-HTTP-FORWARDED-FOR Başlığı denetlemez. Aksi takdirde IP adresini sahte önemsiz. Örneğin, eğer Zend Framework's Zend_Controller_Request_Http::getClientIp yöntem kullanıyorsanız, parametre olarak false geçmesi kesinlikle emin olun! Sadece bir HTTP Başlığı göndermek gerekiyor yoksa birisi: X-Http-Forwarded-For: 127.0.0.1 ve şimdi yerel görünüyor! Bu arka uç nasıl çalıştığını anlamadan bir çerçeve kullanarak gerçekten kötü bir durum

Edit: İlgili

Bir blog yazısı, son zamanlarda üzerinde StackOverflow uygulamasında bir güvenlik açığı tökezledi hakkında yazdım. Bu soru ne aradığını çok benzer bir mekanizma kullandığından beri çok ilgili, çevresindeki şartlar biraz dar olsa da ():

How I Hacked StackOverflow

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Atlantic Records

    Atlantic Rec

    15 Aralık 2006
  • Troy Hunt

    Troy Hunt

    29 EYLÜL 2011
  • Viktorija A.

    Viktorija A.

    28 Mart 2009