В админке есть .htaccess (deny from all allow from xx.xx.xx.xx)- пускает только с определенных ip; они - известны. Можно ли подделать их с помощью php proxy или Tor кто знает как?

Есть интересный способ обхода htaccess
http://www.securitylab.ru/vulnerability/199904.php

был бы шелл доступ , а его нет.

Есть интересный способ обхода htaccess
http://www.securitylab.ru/vulnerability/199904.php
Так это модуль userdir в апач (не всегда есть)... поправьте если ошиб

Уязвимость найдена в Apache 1.3-2.0 - Интересно,где такой стоит хД.

ЗЫ: айпи ты не подделаешь,если только уязвимостей на сетевом/транспортном уровне не знаешь.

Ну если есть на сервере бага с инклюдом, то можно туда пролезть =\

Ну,тогда бы этой темы не было:)

есть ещё один способ, но тоже требует особой специфики апача + php

заключается в том, что тебе надо залить шелл на любой сайт с этим IP адресом, далее поднять там прокси или банальный анонимайзер, далее указать произвольный X-Forwarded-For с нужным тебе IP, и сервер тебя распознает под этим IP уже как Remote_addr, а вот что это за конкретные условия веб сервера, я так и не понял, но они в некоторых местах есть, например на известном хостере servage