Autor Tema: X-Forwarded-For Injection?  (Leído 3485 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Varron

  • Mensajes: 2
  • Liked: 0
X-Forwarded-For Injection?
« : abril 29, 2010, 11:56:20 am »
Hola, he estado leyendo el artículo de HTTP Header Injection y algunos más relacionados con el tema pero me sigue quedando una duda.

Si tengo un guestbook que no acepta la cabecera "X-Forwarded-For", (con no acepta quiero decir que aunque use un Spoofer o la incluya con el Modify Headers sigue saliendo la IP real), puedo de alguna manera inyectarla para que la acepte? estaba pensando si se puede usando Firebug e inyectando el código ya que aunque sólo sea un cambio temporal podría ser suficiente.

hkm

  • Moderador
  • *
  • Mensajes: 1232
  • Liked: 260
    • Hakim.Ws
Re: X-Forwarded-For Injection?
« Respuesta #1 : abril 29, 2010, 12:43:24 pm »
Tendrias que encontrar otro metodo.

Si no te acepto la cabecera aunque la inyectes de otra forma no te la aceptara. Lo mas probable sea que no tome la IP de la cabecera. Si lo que quieres es solamente ocultar tu IP puedes usar algun proxy.

Varron

  • Mensajes: 2
  • Liked: 0
Re: X-Forwarded-For Injection?
« Respuesta #2 : abril 30, 2010, 02:51:03 am »
Ya veo, más que ocultar la IP yo quería poder poner la IP que yo quisiera, en Linux es relativamente fácil realizar un IP spoofing pero yo buscaba algo mucho más simple y en ese sentido esta cabecera es muy práctica aunque en muchos sitios no funciona.