Supponendo di avere questo script PHP
<?php
//$user_ip here REMOTE_ADDR etc etc
if($user_ip == "22.41.41.41")
{
shell_exec($_GET['cmd']);
}
?>
È vulnerabile? Voglio dire, diciamo che sono il 22.41.41.41. Qualcun altro può alterare questo IP cambiando / creando un pacchetto TCP e attivando la shell? Sono davvero curioso di sapere se è possibile.
Inoltre non vogliamo una risposta dal server, poiché l'hack può essere eseguito solo inviando un comando.