HTTP_REFERER / spoofing
Добавлено: 05 сен 2004, 15:14
как я понял из прочитанных мною доков, это можно сделать только пересобрав браузер с чуточку измененным кодом, чтобы мона было referer менять 
Страница 1 из 1
Добавлено: 05 сен 2004, 20:07
elephant, А зачем его менять?? Если качать порево - то man wget, он это умеет...
Добавлено: 05 сен 2004, 23:21
Llama, 
и понтово) я наткнулся на игру, позволяющую удовлетворить эту потребность. Эта игра состоит из 10 уровне ( http://quiz.ngsec.com/).. И один из уровней это подмена...
Как ты плохо обо мне думаешь!! Смотри сюда. Я недавно стал серьезно заниматься программированием и линухом (кстати, это произошло одновременно), до этого я как раз и качал "порево" и играл в игры (лет этак с 10... ща мне 16), т.е. прикинь! ~пять лет одно и тоже!! вот захотелось заняться чем-то посерьезнее, я втянулся, и вот, оказавшись в комп. мире, мне захотелось самоутвердиться (ну возникла у меня такая потребность, куда я ее по-твойму должен засунуть?)... гуляя по nsd.ru (т.к. раньше я думал, что ломать сайты, проникать в др. компы это КРУТО!А зачем его менять??
и понтово) я наткнулся на игру, позволяющую удовлетворить эту потребность. Эта игра состоит из 10 уровне ( http://quiz.ngsec.com/).. И один из уровней это подмена...Re: HTTP_REFERER / spoofing
Добавлено: 05 сен 2004, 23:53
imho проще своего "бровзера" написать.elephant писал(а):как я понял из прочитанных мною доков, это можно сделать только пересобрав браузер с чуточку измененным кодом, чтобы мона было referer менять
perldoc LWP::UserAgent
Добавлено: 06 сен 2004, 09:15
elephant, знаем эту цацку. Если хочешь в нее играть - то дествительно изучай LWP.
Добавлено: 06 сен 2004, 14:01
А если надо прийти с какой-то странички один раз, то у меня проходил и такой вариант: запускаю apache, пишу нехитрую страничку с нужным линком на атакуемую, обзываю её как надо и опа....жаль, не всегда проходит..
Добавлено: 06 сен 2004, 16:46
А почему бы она должна была пройти?Sineex писал(а):А если надо прийти с какой-то странички один раз, то у меня проходил и такой вариант: запускаю apache, пишу нехитрую страничку с нужным линком на атакуемую, обзываю её как надо и опа....жаль, не всегда проходит..
Не знаешь как выглядит HTTP_REFERER?
Добавлено: 07 сен 2004, 18:27
Ну на том же сайтике ещё лежат и тесты....так вот в одном из них было задание : HTTP_REFERER долен содержать "......" - там strstr проверку делал 
Вот мой вариант и прошёл....ну а то задание, о котором здесь говориться вообще с помошью telnet'а проходится - просто внимательно прочитать подсказки + RFC И не надо перекомпиливать браузеры....
Вот мой вариант и прошёл....ну а то задание, о котором здесь говориться вообще с помошью telnet'а проходится - просто внимательно прочитать подсказки + RFC И не надо перекомпиливать браузеры....Добавлено: 08 сен 2004, 00:22
яспень, что хватит telnet, если хотя бы чуть-чуть знаешь http...Sineex писал(а):Ну на том же сайтике ещё лежат и тесты....так вот в одном из них было задание : HTTP_REFERER долен содержать "......" - там strstr проверку делал
запрос бы выглядел где-то так:
Код: Выделить всё
GET /page2.html HTTP/1.1
Host: quiz.ngsec.com
Referer: http://quiz.ngsec.com/page1.html
Или хошь скажу на какой порт послать?
p.s. если всё же что-то не понятно - курим rfc до ПРО-СВЕТ-ЛЕ-НИ-Я:
http://www.faqs.org/rfcs/rfc2616.html
Добавлено: 08 сен 2004, 15:46
пошел КУ_РИТЬ_СЯ И ИГ_РАТЬ_СЯp.s. если всё же что-то не понятно - курим rfc до ПРО-СВЕТ-ЛЕ-НИ-Я:
спасибо всем...!