[DarkLord]

Bonjour à tous,
j'ai posté ce topic pour essayer d'en apprendre plus sur les requêtes CONNECT et CONNECT HTTP.
Si j'ai bien compris, ce sont des requêtes permettant de se connecter à tel ou tel port d'un site web qui n'est pas à jour en rentrant une requête de cette forme :

Code:

CONNECT www.site.net:25

Ici j'ai choisi le port 25 car j'ai trouvé que se sontsouvent les spammeurs qui se servent des serveurs web comme proxy grâce à ces requêtes.
Mais sur le web, j'ai trouvé qu'ils utilisaient aussi ce genre de requête :

Code:

CONNECT mail3.***.***.**:25 HTTP/1.0

  les *** représente des lettres

Pouvez vous m'aider à détailler cette dernière requête et me corriger si j'ai dit quelque chose de faux ?
Merci d'avance pour votre aide

[akway]

Salut !

ton post est super ambigue a mes yeux,

Si j'ai bien compris, ce sont des requêtes permettant de se connecter à tel ou tel port d'un site web qui n'est pas à jour en rentrant une requête de cette forme :

CONNECT est en fait une méthode (une commande) du protocole HTTP qui permet de se connecter via un proxy.

googliser les mots clé : HTTP,RFC,methode,CONNECT te renseignera bien mieux que moi sur le sujet.

en revanche filer l'adresse d'un serveur smtp sur le forum ( serveur smtp qui est encore up a l'heure du post qui plus est) ne sera peut être pas super apprécié par les modos

Bon courage

[DarkLord]

je suis dsl mais je ne sais pas ce qu'est un serveur smtp, mais j'imagine que tu parle de la dernière requête donc je vais la censurer

sinon, merci de ton aide

mais pourquoi l'adresse d'un serveur smtp gênerait-il les modos ?

[akway]

ça les gênera,... ou pas. Je n'affirme rien à leur place.

Mais après avoir googlisé la ligne que tu as donné je suis retombé sur le post de l'admin qui demandait à ce que quelqu'un lui explique cette ligne  contenue dans les logs de son propre server.

En général on évite de lâcher une adresse ip, un nom dns, un numéro de téléphone, ou même une adresse email dans un forum public surtout si on en est pas le propriétaire.

Ce site est très respectable hein, mais il renferme quand même en ses murs quelques kevins aux dents longues qui sauteraient sur l'adresse pour tester tout ce qui leur passe par la tête (y a qu'a voir la gueule de la shoutbox après un coït avec XSSme, choses assez fréquente)

[DarkLord]

ok pas de problème, merci pour l'info

sinon, tu sais pourquoi il faut mettre HTTP/1.0 à la fin de la requête ?

[the lsd]

Il y a plusieurs versions de http de 0.9 à 1.1 (la 0.9 ne gère par exemple que les requètes en GET, tandis que la 1.1 gère GET, POST, PUT, CONNECT, et autres (il y a bien sur beaucoup d'autres fonctionnalités ajoutées entre ces deux versions).

Donc tu envoie HTTP/0.9 HTTP/1.0 ou HTTP/1.1 pour définir la version

Enjoy

The lsd

Edit : oui ça aurait gêné l'adresse du serveur SMTP.

[_o_]

mais pourquoi l'adresse d'un serveur smtp gênerait-il les modos ?

Pour le principe.

Le serveur SMTP en question, il existe. Donc si des gens commencent à faire joujou avec suite à ton message, ça risque de casser les pieds à son administrateur qui n'a rien demandé à personne.  C'est une question de politesse.

Deuxième raison éventuelle, c'est que le serveur pourrait être configuré avec les pieds et autoriser le relai. Une bénédiction quand on est spammeur. Je n'ai pas vérifié, mais le fait que certains souhaitent faire joujou avec au travers d'un HTTP Connect me fait dire que ce n'est pas par hasard. Pas la peine donc de faire de la publicité à ce serveur.