HTTP_REFERER / spoofing
-
Anonymous
HTTP_REFERER / spoofing
как я понял из прочитанных мною доков, это можно сделать только пересобрав браузер с чуточку измененным кодом, чтобы мона было referer менять
-
Anonymous
Llama, 
и понтово) я наткнулся на игру, позволяющую удовлетворить эту потребность. Эта игра состоит из 10 уровне ( http://quiz.ngsec.com/).. И один из уровней это подмена...
Как ты плохо обо мне думаешь!! Смотри сюда. Я недавно стал серьезно заниматься программированием и линухом (кстати, это произошло одновременно), до этого я как раз и качал "порево" и играл в игры (лет этак с 10... ща мне 16), т.е. прикинь! ~пять лет одно и тоже!! вот захотелось заняться чем-то посерьезнее, я втянулся, и вот, оказавшись в комп. мире, мне захотелось самоутвердиться (ну возникла у меня такая потребность, куда я ее по-твойму должен засунуть?)... гуляя по nsd.ru (т.к. раньше я думал, что ломать сайты, проникать в др. компы это КРУТО!А зачем его менять??
и понтово) я наткнулся на игру, позволяющую удовлетворить эту потребность. Эта игра состоит из 10 уровне ( http://quiz.ngsec.com/).. И один из уровней это подмена...-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
Re: HTTP_REFERER / spoofing
imho проще своего "бровзера" написать.elephant писал(а):как я понял из прочитанных мною доков, это можно сделать только пересобрав браузер с чуточку измененным кодом, чтобы мона было referer менять
perldoc LWP::UserAgent
Linux is like a wigwam: no Windows, no Gates and Apache inside.
-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
А почему бы она должна была пройти?Sineex писал(а):А если надо прийти с какой-то странички один раз, то у меня проходил и такой вариант: запускаю apache, пишу нехитрую страничку с нужным линком на атакуемую, обзываю её как надо и опа....жаль, не всегда проходит..
Не знаешь как выглядит HTTP_REFERER?
Linux is like a wigwam: no Windows, no Gates and Apache inside.
-
Sineex
- Увлекающийся
- Сообщения: 114
- Зарегистрирован: 21 апр 2004, 18:32
- Откуда: БГУ
- Контактная информация:
Ну на том же сайтике ещё лежат и тесты....так вот в одном из них было задание : HTTP_REFERER долен содержать "......" - там strstr проверку делал 
Вот мой вариант и прошёл....ну а то задание, о котором здесь говориться вообще с помошью telnet'а проходится - просто внимательно прочитать подсказки + RFC И не надо перекомпиливать браузеры....
Вот мой вариант и прошёл....ну а то задание, о котором здесь говориться вообще с помошью telnet'а проходится - просто внимательно прочитать подсказки + RFC И не надо перекомпиливать браузеры....man - первая комманда для изучения...
-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
яспень, что хватит telnet, если хотя бы чуть-чуть знаешь http...Sineex писал(а):Ну на том же сайтике ещё лежат и тесты....так вот в одном из них было задание : HTTP_REFERER долен содержать "......" - там strstr проверку делал
запрос бы выглядел где-то так:
Код: Выделить всё
GET /page2.html HTTP/1.1
Host: quiz.ngsec.com
Referer: http://quiz.ngsec.com/page1.html
Или хошь скажу на какой порт послать?
p.s. если всё же что-то не понятно - курим rfc до ПРО-СВЕТ-ЛЕ-НИ-Я:
http://www.faqs.org/rfcs/rfc2616.html
Linux is like a wigwam: no Windows, no Gates and Apache inside.
-
Anonymous
