HTTP-Request mit gespoofter IP?

22/01/2008 - 09:42 von Jonas Werres | Report spam
Hallo,
in comp.lang.php (um genau zu sein hier:
4793c172$0$27194$9b4e6d93@newsspool1.arcor-online.net) ist eine Diskussion
aufgetaucht, ob (und mit welchen Mitteln) es möglich ist, mit einer
gespooften IP ein HTTP-Request abzusetzen.
Das man die Antwort nicht bekommt, ist klar, aber bei einer destruktiven
SQL-Injection ist das ja u.U. gar nicht nötig.

Die Meinungen dort gehen nun offenbar in sofern auseinander, dass
a) es nicht geht, weil vorher die Verbindung hergestellt werden muss, was
ohne Clientantworten nicht geht,
b) es nur geht, wenn man sich in eine bestehende Verbindung einklinkt
und/oder
c) es geht, wenn die Anfrage in 7 Packete passt.

Meine TCP/IP-Kenntnisse gehen nur weit genug um festzustellen, dass die
Argumentation von allen irgendwie fishy ist.

Wie ist es denn nun wirklich?

Gruß
 

Lesen sie die antworten

#1 Lutz Donnerhacke
22/01/2008 - 10:12 | Warnen spam
* Jonas Werres wrote:
Die Meinungen dort gehen nun offenbar in sofern auseinander, dass
a) es nicht geht, weil vorher die Verbindung hergestellt werden muss, was
ohne Clientantworten nicht geht,
b) es nur geht, wenn man sich in eine bestehende Verbindung einklinkt
und/oder
c) es geht, wenn die Anfrage in 7 Packete passt.

Wie ist es denn nun wirklich?



Es geht und ist datenmàßig nicht beschrànkt.

Ähnliche fragen