• XSS.stack #1 – первый литературный журнал от юзеров форума

Реален ли этот обход firewall?

Отслеживать
Quake3

Quake3

TPU unit
Забанен
Регистрация
03.11.2010
Сообщения
4 529
Решения
4
Реакции
5 305
Депозит
0.046
Пожалуйста, обратите внимание, что пользователь заблокирован
Нашел такую вот технологию якобы обхода фаервол. _http://www.xakep.ru/post/61407/ Выглядит все как то очень фантастически. Кому лень читать, процитирую главное

IP-адрес нужен фактически только для отправки пакета, самому веб-серверу он абсолютно неинтересен, сервер висит на 80-м порту и тупо анализирует весь сетевой поток, который приходит на этот порт.

Его интересуют прежде всего два поля: Host и то, что идет после GET. Веб-сервер, в случае если поле Host отличается от его «родного», сработает как прозрачный прокси, перенаправив сетевой пакет по указанному хосту, получит ответ и вернет его обратно нам!

В поле Host можно, кстати, указывать просто нужный IP-адрес, без имени хоста.

Итак, подведу промежуточный итог: чтобы средиректить сетевой пакет на нужный нам IP-адрес и скачать зверушку, изменять сам IP-адрес пакета не надо!

Нужно просто изменить поле Host на нужное и подправить поле GET, типа “GET /papkasvirusom/virus.exe HTTP/1.1\r\n”".

Что думаете? Или я чего-то не понимаю,или это какая-то ерунда. Я пробовал делать так - устанавливаю соединение с сервером (например гугл, мейлру или неважно что), т.е. connect, потом пишу в сокет левый хост/ури. Никакого толку нет, да и судя по спецификации самого НТТР, такое реально если хост находится на этом же компьютере.

В общем, интересно ваше мнение.
 
чето слабо верится,
ИМХО прокатит только в случае shared-хостинга когда Host меняется на домен, привязанный к данному серверу

по скринам непонятно какой сервер, может автору просто попался баг в каком-то определенном веб-серваке
 
Пожалуйста, обратите внимание, что пользователь заблокирован
работает только в пределах 1го ip. Не вижу в этом смысла.
 
лучше использовать для подобного DNS-запросы, тема уже вроде и заезженна, но до сих пор катит, впервые Крис Касперски такую технику заюзал вроде
 
Нужно просто изменить поле Host на нужное и подправить поле GET, типа “GET /papkasvirusom/virus.exe HTTP/1.1\r\n”".

Только тут немного неверно написанно) Нужно так: GET http://neededserver.com/virus.exe HTTP/1.1
host: IPofSHAREDhosting
Както так. Тогда работало, сейчас может уже что и поменялось.
Это старая как мир (2004 год) техника обхода блэк листов. Основанная на особенностях вэб серверов обслуживать несколько доменов на 1 IP, сервер должен быть сконфигурирован должным образом и не все сервера спроксируют такой запрос.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх