[php] OT: IP-Wechsel

[Johann-Peter Hartmann]

Clemens Gutweiler schrieb:

> Ich dachte die sind case-sensitive, würd mich mal interresieren, wie man
> die ändern kann. Etwa so??
> http://test.dom/lal.php3?http_user_agent=i.am.an.user.of.dip12345.t-ipco
> nnect.de
> eher nicht, oder?


Nein, aber man kann sich nicht immer drauf verlassen, das
potentielle Angreifer keine Ahnung von PHP haben.
Dieses Hackertool erster Güte ermöglicht nämlich
folgendes:

<?php
$fp = fsockopen("www.e-gineer.com", 80, &$errno, &$errstr, 30);
if(!$fp) {
        echo "$errstr ($errno)<br>\n";
} else {
        fputs($fp,"GET /instructions/php3-test.php3 HTTP/1.1\n");
        fputs($fp,"User-Agent: hier steht nur unzuverlaessiges Zeugs\n");
        fputs($fp,"Host: www.e-gineer.com\n\n");
        while(!feof($fp)) {
                echo fgets($fp,128);
        }
        fclose($fp);
 }
?>


Grüsse, Johann