Archief - De topics van lang geleden

Rare gedraging van webservers

21-02-2007, 13:31 door Jacco, 15 reacties
Als ik bv. http://www.nu.nl/index.jsp/ probeer te openen dan begint
internetexplorrer vreemd te doen.
Dit is niet het geval bij sommige andere websites zoals:
http://www.security.nl/index.php/

Heeft iemand enig idee wat hier gebeurt?
het is niet afhankelijk van de javaserver pages want het gebeurt ook bij:
http://www.rootx.nl/index.php/
en bij :
http://www.rootx.nl/index.php/index.php
niet bij: http://www.rootx.nl/index.php/..
ook niet bij http://www.rootx.nl/index.php/index.php/../..

Greetingz,
Jacco
Reacties (15)
21-02-2007, 14:08 door SirDice
Hoe bedoel je, begint vreemd te doen?
21-02-2007, 14:23 door Jacco
bij http://www.nu.nl/index.jsp/ stopt IE 6 nooit met laden en onder in de
statusbalk verschijnen steeds langerwordende url's zoiets als:
http://as.nu.nl/......................................./radio/radio/radio/radio/radio/radio/radio/radio/radio/radio/radio/radio/radio

Tot dat dit resulteerd in een DOS.

Bij het http://www.rootx.nl/index.php/ url is de indeling van de pagina niet
meer goed en een aantal plaatjes ontbreken. (http://www.rootx.nl/index.php/img/header.jpg bestaat niet)

Ook mozilla krijg ik ook over de emmer door bv. dit url te openen: http://www.smsbox.tv/index.php/ ipv http://www.smsbox.tv/index.php


Greetingz,
Jacco
21-02-2007, 16:23 door Anoniem
Het zijn geen legitieme URI's, waardoor relatieve paden in
webpagina's niet meer kloppen en de browser dus raar gaat
doen. Website's kunnen dit overigens met het BASE-element
ondervangen
(http://www.w3.org/TR/html4/struct/links.html#edef-BASE),
of door net als security.nl de volledige URI naar resources
volledig in te geven.
22-02-2007, 20:08 door G-Force
Beste Jaco,

Bij mij doet IE-7 inderdaad ook vreemd als de opgegeven URL
van je thread wordt aangeklikt. Sterker: zelfs de combinatie Firefox 2.0
(in de taakbalk) met IE-7 doet het dan niet meer. Maar
afzonderlijk kan de pagina wel in Firefox 2.0 worden geladen
zonder dat de problemen optreden.

Vul je in het pad van IE-7 de volgende URL in: http://www.nu.nl/
dan reageert de browser correct. Laat dus index.jsp gewoon weg.
23-02-2007, 00:14 door SirDice
Even kort getest.. Op IE6 http://www.nu.nl/index.jsp werkt
goed, http://www.nu.nl/index.jsp/ (let op die laatste slash)
loopt. Geen idee waardoor het nu precies komt. Wellicht
heeft het iets te maken ook met die filter (juniper) die er
voor hangt.
23-02-2007, 08:36 door Anoniem
Door SirDice
Even kort getest.. Op IE6 http://www.nu.nl/index.jsp werkt
goed, http://www.nu.nl/index.jsp/ (let op die laatste slash)
loopt. Geen idee waardoor het nu precies komt. Wellicht
heeft het iets te maken ook met die filter (juniper) die er
voor hangt.

Juniper? Hoe weet jij dat?
23-02-2007, 10:31 door Anoniem
Door Anoniem
Door SirDice
Even kort getest.. Op IE6
http://www.nu.nl/index.jsp werkt
goed, http://www.nu.nl/index.jsp/ (let op die
laatste slash)
loopt. Geen idee waardoor het nu precies komt. Wellicht
heeft het iets te maken ook met die filter (juniper) die er
voor hangt.

Juniper? Hoe weet jij dat?
Dat staat in de HTTP-Respons.
23-02-2007, 10:46 door Anoniem
Bedankt voor jullie reacties allemaal

Misschien kan deze vreemde afhandeling worden gebruikt voor xss op
profielen sites of shared hosting.

Ik zal eens kijken of ik een poc kan maken.

Greetingz,
Jacco
23-02-2007, 22:15 door Anoniem
Door Anoniem
Door Anoniem
Door SirDice
Even kort getest.. Op IE6
http://www.nu.nl/index.jsp werkt
goed, http://www.nu.nl/index.jsp/ (let op die
laatste slash)
loopt. Geen idee waardoor het nu precies komt. Wellicht
heeft het iets te maken ook met die filter (juniper) die er
voor hangt.

Juniper? Hoe weet jij dat?

Dat staat in de HTTP-Respons.

Dat is te faken.
24-02-2007, 11:25 door Anoniem
Lijkt mij op een buffer overflow. Gezien de context. Het kan goed zijn dat die
site gedefaced is en iemand met instelling heeft liggen kutten. Zonder dat
de admin erop de hoogte van is.

Groetjes,
Koekie
24-02-2007, 13:28 door Anoniem
Bij gewooon http://www.nu.nl geen probleem met IE7.
Met die link is het foute boel
25-02-2007, 14:03 door the virusman
Hmmm, nu.nl met slash vond mijn pc niet erg fijn, het leek of alle
programma's in een loop kwamen.

afsluiten was de enige remedie, raar maar waar.
25-02-2007, 22:07 door Bitwiper
Oorzaak: een slordige webeditor en een [url=http://www.urbandictionary.com/define.php?term=pebkac]PEBKAC[/url].

De meeste links in de nu.nl main page beginnen met een slash, maar niet alle, waaronder deze:
iframe src="radio/radio.html"
wat had moeten zijn:
iframe src="/radio/radio.html"
Door de onbrekende slash zal je browser het volgende iframe ophalen: http://www.nu.nl/index.jsp/radio/radio.html; het bijzondere daarvan is dat de webserver of mogelijk die Juniper bak (die ongetwijfeld is te faken, ik wens de trolls veel plezier met die gedachte), alles achter .jsp geheel negeert en de main page (/index.jsp) teruggeeft. Met als gevolg dat je browser recursief die page blijft ophalen.

De moraal van dit verhaal: pure hostname URL's altijd met een slash afsluiten, en tenzij je weet dat het om een directory listing gaat (zoals in http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.10/), nooit met een slash afsluiten.
26-02-2007, 21:54 door Anoniem
Gaan iframes en mozilla wel eigenlijk samen? Volgens mij erkend mozilla
ook frameset niet want had laatst site in html gemaakt voor iemand bij
internet explorer dee die het gewoon maar mozilla begon moeilijk te doen.
27-02-2007, 10:02 door Anoniem
Door Anoniem
Gaan iframes en mozilla wel eigenlijk samen? Volgens mij
erkend mozilla
ook frameset niet want had laatst site in html gemaakt voor
iemand bij
internet explorer dee die het gewoon maar mozilla begon
moeilijk te doen.

en die site was helemaal W3C ok?
validate die site eens? Het is mij nog niet overkomen dat
een W3C ok gebouwde site niet goed met FF werkte
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search