Хедеры – это круто!

07/11/2010, автор admin, категории Web-безопасность

На днях решил немного «побавловаться» с отправкой http заголовков. Думаю не стоит рассказывать об основах, ведь об этом можно почитать в первой же ссылке выданной поисковиком по запросу «header». Поэтому перейду сразу к делу.
Вобщем решил я помучить одну систему бронирования написанную на ASP.NET. Начал с того что настроил локальный сервак и 404 ошибку перенаправил на скрипт обработки запросов, назовем его 404.php. Все запросы поступавшие на этот сервер проходили через 404.php, в котором я получал информацию из заголовков и перенаправлял их в настоящую систему бронирования.

Прошел первый шаг бронирования и наткнулся на защиту созданную с помощью ASP.NET (а может и не защита вообще) но пока я разобрался что к чему прошло часа четыре. Разобраться что же не сходится в заголовках помог отличный плагин LifeHTTPHeader для FF. Оказывается переменная с айдишником сессии передавалась в cookie в виде ASP.NET_SessionId=23423567586453443 Ничего не замечаете? Я вот поначалу тоже не обращал внимание, тем более переменных в куки было около десятка. В перепенной $_COOKIE вместо ASP.NET_SessionId получали ASP_NET_SessionId Нашли – заменили, вроде все работает.

Но как говориться не тут то было. Заказываем больше двух билетов и на последнем шаге вместо двух – трех билетов отображается только последний. То есть вроде все данные передаваемые POST запросом идут куда надо, а бронируется лишь один билет.
Помоему опять об этом позаботился отдел безопасности.
$_POST – массив и $_REQUEST тоже, естественно переменные с одинаковым именем например request отправленные из формы методом POST не отследить. Точнее последняя отправленная переменная заменит первую. Не знаю какими методами (но явно не стандартными методами php) они отслеживали обе переменные передаваемые в заголовках методом POST. Пока я не вставил в передаваемые заголовки другие переменные с таким же именем request бронирование двух и более билетов не заработало…

Побаловался, научился и доволен собой)

Можно прочесть также:

1 комментарий » “Хедеры – это круто!”

  1. Ну что сказать- пытливый ум. Ради любопытства можно и побаловаться и попутно подчерпнуть для себя полезную информацию.