1. 首頁
  2. 問答
  3. HTTP請求中的IP欺騙?

HTTP請求中的IP欺騙?

2014-02-16 122 views
0

我知道某人能夠接收電子郵件地址列表和 每個電子郵件訂閱自動回覆(GetResponse/Aweber)。 但令人驚訝的是,他可以使用列表中提供的 的IP地址來完成此操作。HTTP請求中的IP欺騙?

所以,如果他有一個電子郵件[email protected]和IP 185.252.123.321 他能,如果你進入的自動應答帳戶,訂閱此電子郵件自動回覆,但 ,並期待在 潛在顧客記錄,你會請參閱IP地址字段 中的185.252.123.321,而不是請求發送來的真實IP地址。

有人有任何想法他怎麼能做到這一點?

來源

2014-02-16 user3316244

回答

0

如果軟件使用X-Originating-IP郵件標題來確定電子郵件的IP地址,那麼這可能很容易被欺騙。

X-Originating-IP: 185.252.123.321

這是微不足道的設置從郵件客戶端,允許客戶頭被設置,或者如果人連接到SMTP服務器直接設置它自己這個頭。你也可以找到this answer

來源

2014-02-17 11:52:00 SilverlightFox

+0

我想我沒有解釋得很好。 他的應用程序做的是發送一個http郵件請求(來自假IP地址)到https://some_auto_responder.com(如aweber,getresponse等等),他想要訂閱他的電子郵件列表和自動應答器接受IP作爲真正的IP。 也許他在中間有一個代理改變原始數據包(改變源IP),代理將數據包發送到它的目的地(到自動回覆器)。 會是這樣嗎?可能嗎? – user3316244

+0

僅當代理的IP是您要使用的地址時。 [IP欺騙不可能通過公共互聯網](http://security.stackexchange.com/q/37481/8340)。 – SilverlightFox

相關問題

 相關問題