N4nd0
28-09-2004, 07:41
Saludos a todos...
He estado leyendo cualquier cantidad de textos (algunos no se como llamarlos) referente a esto del spoof del HTTP_REFERER...entiendo como tal que es una manera de "engañar" al sistema de logeo en cuanto a la página referida...me explico: Tenemos un sistema de login en nuestra página (login.php) el tipico Usuario: Contraseña:..esta página es llamada de un link en la página principal (index.php)...pero si login.php es llamado directamente, por ejm. escribimos en la barra de direcciones directamente www.dominio.com/login.php?pass=clave&nombre=fulano nos debe decir que AUNQUE los datos sean correctos no se puede ecceder a la página directamente...¿es así?...como evitamos esto? si quiero penetrar conociendo los datos correctos PERO tengo este inconveniente del HTTP_REFERER como realizar el spoof? ¿javascript bastará? ¿php? ¿¿¿¿telnet???? ¿necesito la dirección destino y/o la referida?
En fin, como dije al principio he dado vueltas por la red pero solo encuentro lo mismo: "teorías algoritmicas" un poco borrosas pero ninguna explicación clara de como hacer spoof (o spoofing)....si alguien tiene ideas al respecto que quiera compartir estaré agradecido...
Saludos a todos
He estado leyendo cualquier cantidad de textos (algunos no se como llamarlos) referente a esto del spoof del HTTP_REFERER...entiendo como tal que es una manera de "engañar" al sistema de logeo en cuanto a la página referida...me explico: Tenemos un sistema de login en nuestra página (login.php) el tipico Usuario: Contraseña:..esta página es llamada de un link en la página principal (index.php)...pero si login.php es llamado directamente, por ejm. escribimos en la barra de direcciones directamente www.dominio.com/login.php?pass=clave&nombre=fulano nos debe decir que AUNQUE los datos sean correctos no se puede ecceder a la página directamente...¿es así?...como evitamos esto? si quiero penetrar conociendo los datos correctos PERO tengo este inconveniente del HTTP_REFERER como realizar el spoof? ¿javascript bastará? ¿php? ¿¿¿¿telnet???? ¿necesito la dirección destino y/o la referida?
En fin, como dije al principio he dado vueltas por la red pero solo encuentro lo mismo: "teorías algoritmicas" un poco borrosas pero ninguna explicación clara de como hacer spoof (o spoofing)....si alguien tiene ideas al respecto que quiera compartir estaré agradecido...
Saludos a todos