Часто нахожу подобную уязвимость.Из названия,и небольшого описания понял, что можно внедрять любые Http заголовки в ответ серверу(?). Вот только не понимаю, что с этим сделать то можно. не объяснит ли кто, или ссылку на гайд можно БЫ )


Я перечитывал эту статью несколько раз. Что толку, что я установлю новые куки, если я не знаю чужих ? )

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/html/i.php on line 7

Вылетает такая ошибка. Из этого следует, что можно подменить ид сесси или манипулировать куки. Походу, если ничего не знаешь, ничего и не сделаешь ? )

Ммм... нашёл интересную статью.

http://exploit.in/forum/index.php?showtopic=8766

Интересные вещи здесь пишут про протоколы )

И есть ещё небольшой вопрос :


GET /forum/index.php HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: site.com
Cookie: BWID=%0d%0aLocation:http://www.site.ru
Connection: Close
Pragma: no-cache

Ответ такой :

HTTP/1.1 200 OK

Date: Mon, 14 Apr 2008 19:22:25 GMT

Server: Apache/2.0.54 (Fedora)

Set-Cookie: BWID=

Location:http://www.suka.ru; domain=.site.com

Expires: Mon, 26 Jul 1997 05:00:00 GMT

Cache-Control: no-store, no-cache, must-revalidate

Pragma: no-cache

Last-Modified: Mon, 14 Apr 2008 19:22:26 GMT

Cache-Control: post-check=0, pre-check=0

Connection: close

Content-Type: text/html; charset=cp1251


Разве заголовок Location стал отдельным ? Он же просто стал значением параметра BWID, который принадлежит заголовку Cookie. Эт значит, что я с куками ток так играться могу ? )))
Ибо на заголовки сервера я повлиять не могу.И, в случае, если можно повлиять только на Set-Cookie - как можно использывать установку произвольных кукисов? :РР