Server Error 500 beim Zugriff auf Weblink

  • Hallo!

    Ich würd gern ein bisschen "Webextraction" üben, stolpere jedoch über ein einfaches problem, dass mir nicht verständlich ist.

    Wenn ich eine einfache Webseite mittels UrlConnection auslesen will, zb http://www.schulen-online.at funktionierts, nicht jedoch mit der Suchseite, deren link

    http://www.schulen-online.at/sol/pub_ssuche…chenOeffentlich

    ist..

  • Dein Problem heiszt POST Parameter.

    Nein.

    Wenn ich die URL im Browser aufmache (also einen GET request ohne Parameter schicke), dann bekomme ich einen HTTP 200 und ein Dokument zurück. Wenn ich den selben GET Request mit Poster schicke, dann geht das auch ganz fein. Mit curl allerdings schlägt der Aufruf fehl:


    Die Antwort liegt in der Stacktrace, die Tomcat mit dem 401 zurückwirft. Man beachte:

    Code
    org.apache.jasper.JasperException: /allgemein/agenterror.jsp(21,100) equal symbol expected

    Also der Server liest den User Agent des HTTP Requests aus, rechnet aber offenbar damit, dass dieser in zu einer bekannten Teilmenge gehört (Was Blödsinn ist: Der User Agent ist vom Client frei wählbar.).

    Also offenbar ein Bug am Server. Lässt sich auf der Seite des Client natürlich ganz einfach hacken, indem man einfach einen bekannten User Agent String setzt:

    lg, Benjamin Ferrari, bookworm.at

    3 Mal editiert, zuletzt von a9bejo (29. April 2009 um 11:08)

  • Aber bei solchen Fehlern ist ja jeder Google-Bot ein Angreifer;-))

    Wieso Angreifer? Eine Angriffsmöglichkeit sehe ich nicht. Das Dokument kann halt von vielen Clients nicht gelesen werden. Das ist sicher schlechtes Design, und das man Fehlermeldungen offen legt, ist wohl auch ein Sicherheitsrisiko. Aber das System schädigen oder geheime Daten auslesen lässt sich hier (so weit ich das erkennen kann) noch nicht so ohne weiteres.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!