Re: Usenet w portalu Gazeta.pl - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › Usenet w portalu Gazeta.pl › Re: Usenet w portalu Gazeta.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.task.gda.pl!sgh.waw.pl!moderators!chopin
From: "Westbam" <w...@n...art.pl>
Newsgroups: pl.internet.polip
Subject: Re: Usenet w portalu Gazeta.pl
Date: Thu, 11 Apr 2002 12:45:59 +0000 (UTC)
Organization: WSISiZ
Lines: 33
Approved: B...@b...bofh.org.pl
Message-ID: <a93n1e$k0m$1@portraits.wsisiz.edu.pl>
References: <a7be4i$clj$1@news.gazeta.pl> <0t3cac8a8ei31a1n3e8%sal@virgin.gazeta.pl>
<P...@d...ids.pl>
<2t3cacac98i5325n3e8%sal@virgin.gazeta.pl>
<P...@d...ids.pl>
<0t3cae8b44i339an3e8%sal@virgin.gazeta.pl>
<s...@p...netinfo.pl>
<a8sq14$652$1@okapi.ict.pwr.wroc.pl> <a8teke$m3v$1@news.gazeta.pl>
<a92bj4$1idu$1@pingwin.acn.pl> <a92kuq$8qg$1@portraits.wsisiz.edu.pl>
<0t3cb533d8i4d4en3e8%sal@virgin.gazeta.pl>
NNTP-Posting-Host: akson.sgh.waw.pl
X-Original-NNTP-Posting-Host: unreg-150.tkb.net.pl
X-Trace: portraits.wsisiz.edu.pl 1018519406 20502 212.33.84.150 (11 Apr 2002 10:03:26
GMT)
X-Complaints-To: n...@p...wsisiz.edu.pl
X-Original-NNTP-Posting-Date: Thu, 11 Apr 2002 10:03:26 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Content-Length: 1400
X-Moderator: Piotr Kucharski <chopin#sgh.waw.pl>
X-Moder-Tool: modArc v1.034faq, last rev. 1997.01.06/lg19990813+ts+pk
Xref: news-archive.icm.edu.pl pl.internet.polip:50594
[ ukryj nagłówki ]
Użytkownik "Przemysław Maciuszko" <s...@i...pl> napisał w wiadomości
news:0t3cb533d8i4d4en3e8%sal@virgin.gazeta.pl...
> Westbam <w...@n...art.pl> wrote:
> > powinien ladowac w X-Forwarded-For ale tez adres IP maszyny, z ktorej
> > przychodzi ten naglowek powinien pojawiac sie w N-P-H. Jak wiadomo
oszukanie
>
> Znaczy np. adres w3cache'a?
> Co to zmieni?
>
> --
> Przemyslaw Maciuszko

Moim zdaniem zmieni bo jak juz napisalem jedynym znanym mi sposobem na
podrobienie adresu w X-Forwarded-For jest 'majstrowanie' na lokalnych
interfejsach maszyny z w3cache. Sytuacje gdy adres w X-Forwarded-For bedzie
z klas prywatnych 192.168.x.x 172.16.x.x czy tez 10.x.x.x to nie ma
informacji z jakiego adresu zewnetrznego wychodzi ta klasa. Mozna tez na
takim w3cache utworzyc interfejs z adresem IP nalezacym do zupelnie kogos
innego a hostom podpietym do tego interfejsu nadac realne adresy IP. Wtedy
takze adres IP maszyny w3cache pomoglby we wskazaniu winowajcy lub sieci, z
ktorej pochodzi. A jak wyniklo mi z dotychczasowych testow nie jest mozliwe
wyslanie newsa z oszukanego adresu IP przez wiecej niz jeden w3cache.
Przynajmniej w Gazeta.pl. Jezeli komus sie udalo to prosze o info.
Podsumowujac: ten, kto ma mozliwosc oszukania wpisu w X-Forwarded-For ma tez
dostep do tego w3cache, z ktorego jest polaczenie. To by bylo takie
dodatkowe X-Complaints-To.

--
pozdr.
westbam(at)net(dot)art(dot)pl