Michal Zalewski <l...@e...pl> wrote:
> W takim przypadku, po co w ogole w jakikolwiek czytelny sposob przekazywac
> IP w naglowkach postu? Idea polega na tym, zeby wiekszosc przypadkow spamu
> lub glupich zachowan dalo sie obslugiwac bez przechodzenia przez abuse
> danego serwera newsow. Oczywiscie jesli lubicie... ;-)

No to w takim razie jaki problem filtrowac po tym naglowku?
Zreszta w razie problemow zawsze mozna _zapytac_. Nie trzeba zgadywac.


--
Przemyslaw Maciuszko

do góry

Michal Zalewski <l...@e...pl> wrote:
> Odnosze sie po prostu do pewnej czesci, ktore zapewne bedzie mozna tak
> nazwac - spam i inne bzdury.

Jest juz taka czesc? (spam znaczy sie)
Jesli jest, to ja nic o tym nie wiem.

> Zaraz, bo moze bredze. Czy n-p-h w postach wyslanych przez Wasz serwer
> wskazuje na adres, z ktorego sie polaczono, a X-Forwarded-For jest co
> najwyzej kopia takiego samego naglowka z naglowkow HTTP? Czy nie? Jesli

Nie.
Poza tym mogles sobie sprawdzic, ze n-p-h nie ma [1]
Poza tym uscislijmy 2 sprawy. Serwer to jedno, a interfejs WWW to drugie.

> zwiekszacie zlozonosc proceduralna "dorywania spamerow" ;-) Poza tym,

Marudzisz.

> ciekawi mnie, co robicie z pierwotnym X-Forwarded-For z HTTP. Jesli jednak

Wstawiamy w naglowek X-Fowarded-For :)

> NNTP-Posting-Host to adres z ktorego sie polaczono, a X-Forwarded-For jest

Brawo.

> kopiowany z naglowkow http, to uwazam, ze to rozsadne rozwiazanie i
> wycofuje sie potulnie ;-)

Wlasnie tak jest robione [1]

[1] Oczywiscie tylko jesli mowimy o interfejsie WWW. W przypadku dostepu do
serwera po NNTP nie ma problemu i to co powinno byc jest w n-p-h.

--
Przemyslaw Maciuszko

do góry

On Fri, 5 Apr 2002, Przemysław Maciuszko wrote:

> Jest juz taka czesc? (spam znaczy sie) Jesli jest, to ja nic o tym nie
> wiem.

A powiedzialem, ze jest? A wierzysz, ze nie bedzie?

>> zwiekszacie zlozonosc proceduralna "dorywania spamerow" ;-) Poza tym,
> Marudzisz.

Zwiekszacie. Nie marudze, stwierdzam. Odpowiedz mi na jedno bardzo proste
pytanie: po co? Po co postepowac niezgodnie z RFC? Czy jest taka
zlozonoscia programistyczna uzycie NNTP-Posting-Host? Natomiast bardzo bym
sie ucieszyl, gdybyscie do X-Forwarded-For wsadzali to, co bylo w tym polu
w requescie HTTP ktory dostaliscie - wiec jesli ktos korzysta np z
w3cache, mozna go latwo namierzyc.

>> ciekawi mnie, co robicie z pierwotnym X-Forwarded-For z HTTP. Jesli jednak
> Wstawiamy w naglowek X-Fowarded-For :)

Czyli zaraz zaraz. Jesli nie ma X-Forwarded-For w naglowkach HTTP
(przychodzacych do waszego systemu) to wsadzacie tam IP delikwenta, a
jesli jest, to wsadzacie jego zawartosc?

>> NNTP-Posting-Host to adres z ktorego sie polaczono, a X-Forwarded-For jest
> Brawo.

I nie mam tu na mysli adresu z ktorego Wasz interfejs WWW polaczyl sie do
Waszego serwera newsow, na ten przyklad?=)

>> kopiowany z naglowkow http, to uwazam, ze to rozsadne rozwiazanie i
>> wycofuje sie potulnie ;-)
> Wlasnie tak jest robione [1]

Przed sekunda powiedziales, ze NNTP-Posting-Host nie ma? Cytuje: "Poza tym
mogles sobie sprawdzic, ze n-p-h nie ma [1]". Owszem, caly czas mowie
tylko i wylacznie o interfejsie WWW.

--
____________________________________________________
_
Michal Zalewski [l...@b...bindview.com] [security]
[http://lcamtuf.coredump.cx] <=-=> bash$ :(){ :|:&};:
=-=> Did you know that clones never use mirrors? <=-=
http://lcamtuf.coredump.cx/photo/

do góry

Michal Zalewski <l...@e...pl> wrote:
> A powiedzialem, ze jest? A wierzysz, ze nie bedzie?

Jesli bedzie, to bedziemy z tym walczyc.

> pytanie: po co? Po co postepowac niezgodnie z RFC? Czy jest taka
> zlozonoscia programistyczna uzycie NNTP-Posting-Host? Natomiast bardzo bym
> sie ucieszyl, gdybyscie do X-Forwarded-For wsadzali to, co bylo w tym polu
> w requescie HTTP ktory dostaliscie - wiec jesli ktos korzysta np z
> w3cache, mozna go latwo namierzyc.

No toc przeciez tak napisalem. Wsadzamy w naglowek X-Forwarded-For to co
przychodzi w odpowienim naglowku HTTP.

> Czyli zaraz zaraz. Jesli nie ma X-Forwarded-For w naglowkach HTTP
> (przychodzacych do waszego systemu) to wsadzacie tam IP delikwenta, a
> jesli jest, to wsadzacie jego zawartosc?

Argh. Adres klienta laczacego sie przez interfejs WWW jest w naglowku
(artykulu) X-Fowarded-For.

> I nie mam tu na mysli adresu z ktorego Wasz interfejs WWW polaczyl sie do
> Waszego serwera newsow, na ten przyklad?=)



> Przed sekunda powiedziales, ze NNTP-Posting-Host nie ma? Cytuje: "Poza tym
> mogles sobie sprawdzic, ze n-p-h nie ma [1]". Owszem, caly czas mowie
> tylko i wylacznie o interfejsie WWW.

No to czemu w pierwszym swoim artykule pisales o "smieciach wchodzacych
przez _serwer_ Gazety"? :)
Serwer to takze dostep NNTP. Zdaje sie o tym zapomniales.
Podsumowujac dyskusje:
1. Jesli ktos laczy sie poprzez NNTP, to jego adres jest w N-P-H
2. Jesli ktos laczy sie poprzez HTTP, to jego adres jest w X-Forwarded-For.

FUT na (oby nie) dalsza dyskusje :)

--
Przemyslaw Maciuszko

do góry

In article <0t3cae8b44i339an3e8%sal@virgin.gazeta.pl>,
Przemysław Maciuszko wrote:

a]
> No toc przeciez tak napisalem. Wsadzamy w naglowek X-Forwarded-For to co
> przychodzi w odpowienim naglowku HTTP.

b]
> Argh. Adres klienta laczacego sie przez interfejs WWW jest w naglowku
> (artykulu) X-Fowarded-For.
> 2. Jesli ktos laczy sie poprzez HTTP, to jego adres jest w X-Forwarded-For.

Widzę sprzeczność pomiędzy a] i b].
W dodatku jeśli prawdą jest a] oznacza to, że można
postować anonimowo lub nawet podszywając się pod kogoś - ustawiając
po prostu odpowiednio nagłówki HTTP.

--c

do góry

> a]
> > No toc przeciez tak napisalem. Wsadzamy w naglowek X-Forwarded-For to co
> > przychodzi w odpowienim naglowku HTTP.
>
> b]
> > Argh. Adres klienta laczacego sie przez interfejs WWW jest w naglowku
> > (artykulu) X-Fowarded-For.
> > 2. Jesli ktos laczy sie poprzez HTTP, to jego adres jest w X-Forwarded-For.
>
> Widzę sprzeczność pomiędzy a] i b].
> W dodatku jeśli prawdą jest a] oznacza to, że można
> postować anonimowo lub nawet podszywając się pod kogoś - ustawiając
> po prostu odpowiednio nagłówki HTTP.

I to jest właśnie to, czego się obawiałem. Że klient może sobie wpisać
w odpowiednie pole np. mail.whitehouse.gov (a raczej odpowiedni IP-ek),
a serwer Gazety potulnie to przełknie. To co, może zacznę pisać do Gazety
jako George Bush?

--
_ _ _| _o _
/ |/ \/ ||/ |/
\_|\_/\_|| |\_
_| @ start.com.au

do góry

Godryk <f...@s...com.au> napisał(a):

> I to jest właśnie to, czego się obawiałem. Że klient może sobie wpisać
> w odpowiednie pole np. mail.whitehouse.gov (a raczej odpowiedni IP-ek),
> a serwer Gazety potulnie to przełknie. To co, może zacznę pisać do Gazety
> jako George Bush?

Spróbuj.

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Usenet Gazeta.pl <u...@n...poczta.gazeta.pl> wrote:
>> I to jest w?a?nie to, czego si? obawia?em. ?e klient mo?e sobie wpisa?
>> w odpowiednie pole np. mail.whitehouse.gov (a raczej odpowiedni IP-ek),
>> a serwer Gazety potulnie to prze?knie. To co, mo?e zaczn? pisa? do Gazety
>> jako George Bush?

> Spr?buj.

Chyba sie udalo:

<a92bf2$69i$1@news.gazeta.pl>

?


Pozdrawiam,
JKB

do góry

Użytkownik "Jakub K. Boguslaw" <m...@a...pl> napisał w wiadomości
news:a92bj4$1idu$1@pingwin.acn.pl...
> Usenet Gazeta.pl <u...@n...poczta.gazeta.pl> wrote:
> >> I to jest w?a?nie to, czego si? obawia?em. ?e klient mo?e sobie wpisa?
> >> w odpowiednie pole np. mail.whitehouse.gov (a raczej odpowiedni IP-ek),
> >> a serwer Gazety potulnie to prze?knie. To co, mo?e zaczn? pisa? do
Gazety
> >> jako George Bush?
>
> > Spr?buj.
>
> Chyba sie udalo:
>
> <a92bf2$69i$1@news.gazeta.pl>
>
> ?
>
>
> Pozdrawiam,
> JKB

Oczywiscie, ze sie udalo bo niby dlaczego mialoby sie nie udac.
Moim zdaniem jezeli ktos laczy sie poprzez HTTP, to owszem jego adres
powinien ladowac w X-Forwarded-For ale tez adres IP maszyny, z ktorej
przychodzi ten naglowek powinien pojawiac sie w N-P-H. Jak wiadomo oszukanie
takiego naglowka X-Forwarded-For jest mozliwe glownie osobom majacym dostep
administracyjny do serwerow w3cache, z ktorych przychodza.
Jak narazie ani serwis news Onetu ani Gazety tak nie robi.

--
pozdr.
westbam(at)net(dot)art(dot)pl

do góry

Westbam <w...@n...art.pl> wrote:
> powinien ladowac w X-Forwarded-For ale tez adres IP maszyny, z ktorej
> przychodzi ten naglowek powinien pojawiac sie w N-P-H. Jak wiadomo oszukanie

Znaczy np. adres w3cache'a?
Co to zmieni?

--
Przemyslaw Maciuszko

do góry