[OpenSER-Users-ES] Sobre msg:len y max_forwards
Iñaki Baz Castillo
ibc at in.ilimit.es
Mon Sep 3 10:51:03 CEST 2007
El Monday 03 September 2007 10:12:42 Jesus Rodriguez escribió:
> Hola,
>
> > El Monday 03 September 2007 09:48:40 Jesus Rodriguez escribió:
> >> Para controlar el route del Route en un REGISTER puedes hacer algo
> >> como:
> >>
> >> if is_method("REGISTER" && is_present_hf("Route"))
> >> sl_send_reply("403","Preloaded Route denied");
> >
> > Cierto. Lo que pasa es que realmente en cualquier mensaje que
> > envies con
> > un "Route: IP_OpenSer" ocurriría lo mismo.
>
> Pués cambia la condición a algo como:
>
> if (( !has_totag() || is_method("REGISTER") ) && is_present_hf("Route"))
Pero eso se puede vulnerar sin más que generar un mensaje que no sea REGISTER,
añadiéndole un "Route" y un "totag" (es la prueba que hice con SIPp). :(
--
Iñaki Baz Castillo
ibc at in.ilimit.es
More information about the Users-es
mailing list