Vuelvo a escribir ya que veo que la pregunta que hicistes no va mucho con lo que respondi,

Si tu router hace NAT pues si, creo que tu IP seria sobreescrita con la IP publica del router ! Tendrias que jugar con las reglas NAT y el firewall de tu router .. o algo similar creo yo.

Pueden haber a mi parecer varios escenarios..

Lo primero es que si estas creando un paquete TCP/IP te podrias echar un vistazo a como TCP establece y mantiene sesiones ..

Si haces IP spoofing y mandas dicho/s paquete/s hacia una IP destino puede que:

- tu ISP haga egress filtering o similar, y no se permita el envio de paquetes con IPs fuera del rango de la ISP

- que el paquete con cabeceras spoofeadas llegue a destino

En el primer caso, tu paquete quedara deshechado en perimetros de tu ISP, asi que nada ..

En el segundo caso, lo que ocurriria es que el SYN/ACK que mandara de vuelta el pc al cual se le envio el paquete seri redireccionado hacia la IP spoofeada. La pila TCP/IP de esa maquina no reconoceria el paquete TCP/IP, y mandaria un RST hacia la pc a la cual mandastes el paquete spoofeado ..

y como sabes que es vulnerable?
Eso dependera seguramente del URL Rewrite engine ..

Por ejemplo el Rewriting puede ser algo como
web.com/index.php?page=ferias-de-siemper ...?

eso serias injectar en URL rewrite .. mas complicao

Aunque podria tomarse como inyeccion en la Red o algo ..

Hmm .. Siempre utilizando el puerto TCP (66378) ?

yo crei que eran 16 bits ??! 65535 .. ?

El termino enyeccion no es apropiado entonces amigo?

De todas maneras saludos gente !!

Hmm..

y que pasa con los sequence numbers?! No viene mal leer algo sobre como TCP maneja el flow de datos ! si TCP ve un paquete que no pertenece a la conexion actual lo descartara?

Todo dependeria de la version del servicio, y si el servicio no está parchado ..


Si encuentras un servicio que no eestá actualizado y que es vulnerable, ya sabes, busca un exploit !

Brutus AET ??

No se si te vendrá bien, pero prueba ...

Amigo,

una Brasileña .. ya imagino cual pueden ser los motivos por los que estes desesperado por contactar con ella de nuevo  

Pero aquí no te van a ayudar con esto, asi que cierro el tema ..

Si el motivo es otro que su atractivo físico y entra dentro de la índole ilegal, contacta con el hotel y comentales lo que ocurrió, allí te ayudarán ..


Suerte.

Existen unas pocas de formas de tratar vulnerar un uploader ..

Yo de ti me miraba algo sobre PHP file upload security.

Se puede manejar el MIME type, etc..


Echale un vistazo !