Велемир
14.04.2008, 22:45
Всем привет.
Часто нахожу подобную уязвимость.Из названия,и небольшого описания понял, что можно внедрять любые Http заголовки в ответ серверу(?). Вот только не понимаю, что с этим сделать то можно. не объяснит ли кто, или ссылку на гайд можно БЫ )
Я перечитывал эту статью несколько раз. Что толку, что я установлю новые куки, если я не знаю чужих ? )
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/html/i.php on line 7
Вылетает такая ошибка. Из этого следует, что можно подменить ид сесси или манипулировать куки. Походу, если ничего не знаешь, ничего и не сделаешь ? )
Ммм... нашёл интересную статью.
http://exploit.in/forum/index.php?showtopic=8766
Интересные вещи здесь пишут про протоколы )
И есть ещё небольшой вопрос :
GET /forum/index.php HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: site.com
Cookie: BWID=%0d%0aLocation:http://www.site.ru
Connection: Close
Pragma: no-cache
Ответ такой :
HTTP/1.1 200 OK
Date: Mon, 14 Apr 2008 19:22:25 GMT
Server: Apache/2.0.54 (Fedora)
Set-Cookie: BWID=
Location:http://www.suka.ru; domain=.site.com
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Mon, 14 Apr 2008 19:22:26 GMT
Cache-Control: post-check=0, pre-check=0
Connection: close
Content-Type: text/html; charset=cp1251
Разве заголовок Location стал отдельным ? Он же просто стал значением параметра BWID, который принадлежит заголовку Cookie. Эт значит, что я с куками ток так играться могу ? )))
Ибо на заголовки сервера я повлиять не могу.И, в случае, если можно повлиять только на Set-Cookie - как можно использывать установку произвольных кукисов? :РР
Часто нахожу подобную уязвимость.Из названия,и небольшого описания понял, что можно внедрять любые Http заголовки в ответ серверу(?). Вот только не понимаю, что с этим сделать то можно. не объяснит ли кто, или ссылку на гайд можно БЫ )
Я перечитывал эту статью несколько раз. Что толку, что я установлю новые куки, если я не знаю чужих ? )
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/html/i.php on line 7
Вылетает такая ошибка. Из этого следует, что можно подменить ид сесси или манипулировать куки. Походу, если ничего не знаешь, ничего и не сделаешь ? )
Ммм... нашёл интересную статью.
http://exploit.in/forum/index.php?showtopic=8766
Интересные вещи здесь пишут про протоколы )
И есть ещё небольшой вопрос :
GET /forum/index.php HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: site.com
Cookie: BWID=%0d%0aLocation:http://www.site.ru
Connection: Close
Pragma: no-cache
Ответ такой :
HTTP/1.1 200 OK
Date: Mon, 14 Apr 2008 19:22:25 GMT
Server: Apache/2.0.54 (Fedora)
Set-Cookie: BWID=
Location:http://www.suka.ru; domain=.site.com
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Last-Modified: Mon, 14 Apr 2008 19:22:26 GMT
Cache-Control: post-check=0, pre-check=0
Connection: close
Content-Type: text/html; charset=cp1251
Разве заголовок Location стал отдельным ? Он же просто стал значением параметра BWID, который принадлежит заголовку Cookie. Эт значит, что я с куками ток так играться могу ? )))
Ибо на заголовки сервера я повлиять не могу.И, в случае, если можно повлиять только на Set-Cookie - как можно использывать установку произвольных кукисов? :РР