Инъекция в веб данные) снова проблема.

Тема в разделе "WASM.BEGINNERS", создана пользователем featurelles, 9 апр 2011.

  1. featurelles

    featurelles New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    562
    Добрый день.
    Столкнулся с очередной проблемой при инъекции данных в веб страницу.

    Вставляю данные "HEY!! HELLO!" в сжатую веб страницу (методом gzip) при этом, если нажать f5 в браузере один раз, то мы увидем содержимое страницы ( на скрине ) + инъекция данных в неё. Далее если понажимать быстро обновление страницы(f5) то выскакивает вот это! "Открытие test1.cgi" "Вы собираетесь открыть файл test1.cgi являющийся BIN файлом". При этом, пока не нажать отмена, на серверной стороне, где работает моя программа, сжирается память ООООЧЕНЬ БЫСТРО... гиг, гдето за секунд 7.
    Собственно, мне нужно чтоб мне объяснили, изза чего веб браузер может думать что cgi скрипт, это не веб страница а BIN файл. (хочу узнать, где следует искать у себя ошибку...) . Точнее даже, как браузер понимает, что это именно BIN файл?

    [​IMG]
     
  2. wsd

    wsd New Member

    Публикаций:
    0
    Регистрация:
    8 авг 2007
    Сообщения:
    2.824
    featurelles
    маймтайп в хидере, наверно
     
  3. featurelles

    featurelles New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    562
    Сейчас смотрю лог.
    И наткнулся на один заголовок страницы (это весь заголовок)
    Apr 9 16:42:45 localhost kernel: ent
    Apr 9 16:42:45 localhost kernel: Content-Encoding: gzip
    Apr 9 16:42:45 localhost kernel: Content-Length: 701
    Apr 9 16:42:45 localhost kernel: Keep-Alive: timeout=5, max=100
    Apr 9 16:42:45 localhost kernel: Connection: Keep-Alive
    Apr 9 16:42:45 localhost kernel: Content-Type: text/html


    Изза этого может стринаци восприниматься как BIN?
     
  4. ohne

    ohne New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2009
    Сообщения:
    431
    данные в теле сообщения испорчены, либо не полные
    нужно было прикрепить ваш test1.cgi который был распознан как bin
     
  5. featurelles

    featurelles New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    562
    ohne
    Значит как понимаю..ошибка именно в хидере?
    В посте номер 3 , тело хидера) ...испорченное. Буду исправлять.
     
  6. ohne

    ohne New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2009
    Сообщения:
    431
    featurelles
    в теле ошибка скорее всего, а не в хидре
    точно сказать невозможно без данных полученных вами
     
  7. 0dh

    0dh New Member

    Публикаций:
    0
    Регистрация:
    23 мар 2011
    Сообщения:
    31
    Сохрани файл и покажи
     
  8. featurelles

    featurelles New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    562
    ohne 0dh
    Я уже поправил ошибку.
    Как дурак забыл вернуть оригинальный размер отправляемых данных веб серверу.
    + был баг с очисткой памяти.