Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[WD7/WD8] Bug : SoapExecute() ne respecte pas les RFC

1 réponse
Avatar
MiF
Bonjour,

Après de nombreuses heures perdues à essayer de faire fonctionner un serveur
Soap sur un site dont le réseau est protégé par un firewall/analyseur de
protocole (qui vérifie que les protocoles qui passent par les divers ports
respectent les RFCs respectives, par exemple que le port 80 est bien utilisé
pour faire du HTTP), je m'aperçois que les requêtes HTTP construites par
Windev pour encapsuler SOAP ne respectent pas les RFC. Elles dont donc
bloquées par le firewall en question.

Je poste donc ce message pour éviter à d'autres la même perte de temps.

Pour les curieux, j'ajoute ci-dessous le dump de la requête en question,
telle que produite par Windev. D'après l'analyseur de protocole, la
violation de la RFC se situe au dernier octet de la requête, car le dernier
caractère 0A ne doit pas être ajouté seul (il doit soit être enlevé, soit
précédé d'un 0D).

Michel Fages

------------------------------------------------------------
0x0000 4500 051d 2801 4000 7306 598c 3ed4 6047 E...(.@.s.Y.>.`G
0x0010 420b a027 3e7c 0050 5425 3359 2c3b b90b B..'>|.PT%3Y,;..
0x0020 5018 41a0 0984 0000 504f 5354 202f 2e73 P.A.....POST./.s
0x0030 6f61 7020 4854 5450 2f31 2e31 0d0a 436f oap.HTTP/1.1..Co
0x0040 6e74 656e 742d 4c65 6e67 7468 3a20 3130 ntent-Length:.10
0x0050 3936 0d0a 436f 6e74 656e 742d 5479 7065 96..Content-Type
0x0060 3a20 7465 7874 2f78 6d6c 0d0a 4163 6365 :.text/xml..Acce
0x0070 7074 3a20 202a 2f2a 0d0a 486f 7374 3a20 pt:..*/*..Host:.
0x0080 6379 6265 7273 6573 616d 652e 6865 786f cybersesame.hexo
0x0090 372e 6e65 740d 0a55 7365 722d 4167 656e 7.net..User-Agen
0x00a0 743a 2057 696e 4465 7637 0d0a 436f 6e6e t:.WinDev7..Conn
0x00b0 6563 7469 6f6e 3a20 636c 6f73 650d 0a53 ection:.close..S
0x00c0 4f41 5041 6374 696f 6e3a 2022 220d 0a0d OAPAction:.""...
0x00d0 0a3c 534f 4150 2d45 4e56 3a45 6e76 656c .<SOAP-ENV:Envel
0x00e0 6f70 6520 786d 6c6e 733a 534f 4150 2d45 ope.xmlns:SOAP-E
0x00f0 4e56 3d22 6874 7470 3a2f 2f73 6368 656d NV="http://schem
0x0100 6173 2e78 6d6c 736f 6170 2e6f 7267 2f73 as.xmlsoap.org/s
0x0110 6f61 702f 656e 7665 6c6f 7065 2f22 2078 oap/envelope/".x
0x0120 6d6c 6e73 3a78 7369 3d22 6874 7470 3a2f mlns:xsi="http:/
0x0130 2f77 7777 2e77 332e 6f72 672f 3139 3939 /www.w3.org/1999
0x0140 2f58 4d4c 5363 6865 6d61 2d69 6e73 7461 /XMLSchema-insta
0x0150 6e63 6522 2078 6d6c 6e73 3a78 7364 3d22 nce".xmlns:xsd="
0x0160 6874 7470 3a2f 2f77 7777 2e77 332e 6f72 http://www.w3.or
0x0170 672f 3139 3939 2f58 4d4c 5363 6865 6d61 g/1999/XMLSchema
0x0180 223e 3c53 4f41 502d 454e 563a 426f 6479 "><SOAP-ENV:Body
0x0190 3e3c 4353 5320 534f 4150 2d45 4e56 3a65 ><CSS.SOAP-ENV:e
0x01a0 6e63 6f64 696e 6753 7479 6c65 3d22 6874 ncodingStyle="ht
0x01b0 7470 3a2f 2f73 6368 656d 6173 2e78 6d6c tp://schemas.xml
0x01c0 736f 6170 2e6f 7267 2f73 6f61 702f 656e soap.org/soap/en
0x01d0 636f 6469 6e67 2f22 3e3c 6368 6169 6e65 coding/"><chaine
0x01e0 2078 7369 3a74 7970 653d 2278 7364 3a73 .xsi:type="xsd:s
0x01f0 7472 696e 6722 3e64 6641 6c72 7963 7874 tring">dfAlrycxt
0x0200 2b33 7147 6c39 5539 3165 5555 3557 7877 +3qGl9U91eUU5Wxw
0x0210 4176 744f 736b 6476 3246 557a 3276 7a6d AvtOskdv2FUz2vzm
0x0220 4f73 7748 506a 5850 766f 6351 676d 486f OswHPjXPvocQgmHo
0x0230 3442 6c59 5138 6d78 6c56 5943 4756 4934 4BlYQ8mxlVYCGVI4
0x0240 3142 4530 7a47 736b 4251 4b54 4c64 5855 1BE0zGskBQKTLdXU
0x0250 4a76 4469 5452 3963 4354 3356 666e 7439 JvDiTR9cCT3Vfnt9
0x0260 4e37 4f75 756b 5770 3276 534e 764e 6f4f N7OuukWp2vSNvNoO
0x0270 677a 4f4e 4d77 594e 4e41 6c46 3648 3545 gzONMwYNNAlF6H5E
0x0280 4855 6c4a 5055 5261 3944 366f 7644 6351 HUlJPURa9D6ovDcQ
0x0290 4966 7231 4847 6d7a 5966 567a 6132 6d51 Ifr1HGmzYfVza2mQ
0x02a0 2b63 4d68 3762 4f54 3232 3748 6e61 5572 +cMh7bOT227HnaUr
0x02b0 3874 3774 4c32 474f 7476 7651 7a70 4e42 8t7tL2GOtvvQzpNB
0x02c0 764e 5879 3951 4e33 7a73 3650 6c62 7076 vNXy9QN3zs6Plbpv
0x02d0 3431 5867 4b47 456d 324a 6c64 496b 4377 41XgKGEm2JldIkCw
0x02e0 6a37 3659 4556 4661 444c 6854 5946 6f63 j76YEVFaDLhTYFoc
0x02f0 7450 4978 4c6c 5941 4b44 5736 7a46 7155 tPIxLlYAKDW6zFqU
0x0300 2b56 4a6d 452b 5231 6561 742f 692f 5a6a +VJmE+R1eat/i/Zj
0x0310 346a 5978 6b58 3679 4244 7374 6536 4e70 4jYxkX6yBDste6Np
0x0320 5165 7336 5230 756c 4f51 4678 774d 4346 Qes6R0ulOQFxwMCF
0x0330 324e 6564 6e69 346d 694e 4670 4978 7074 2Nedni4miNFpIxpt
0x0340 7354 524f 794d 3257 474e 7133 7366 577a sTROyM2WGNq3sfWz
0x0350 3839 4961 3975 416c 626b 6656 2b52 2f49 89Ia9uAlbkfV+R/I
0x0360 7744 4e56 4b67 4d55 384d 6f68 746e 4359 wDNVKgMU8MohtnCY
0x0370 7446 2b44 7a47 7547 4147 5545 5461 5945 tF+DzGuGAGUETaYE
0x0380 3969 6531 3847 6a50 6a69 3875 4539 4b2f 9ie18GjPji8uE9K/
0x0390 4c6f 7253 7273 5356 462f 424b 3051 7349 LorSrsSVF/BK0QsI
0x03a0 6146 4865 5a56 5230 6565 4c4c 6b70 464f aFHeZVR0eeLLkpFO
0x03b0 596c 5539 6b58 7673 2f43 6664 6c4f 7351 YlU9kXvs/CfdlOsQ
0x03c0 724f 6434 4a74 7939 7445 3441 4e2f 4a7a rOd4Jty9tE4AN/Jz
0x03d0 4b47 5931 4652 4637 676a 3164 466d 4836 KGY1FRF7gj1dFmH6
0x03e0 5055 704d 6c6b 6e53 344a 486d 716a 3353 PUpMlknS4JHmqj3S
0x03f0 5a69 684b 5264 5971 2b6c 3743 6563 4f53 ZihKRdYq+l7CecOS
0x0400 3462 634a 3732 634c 5332 6442 676b 6e74 4bcJ72cLS2dBgknt
0x0410 564d 6864 4f33 3063 7238 7450 4956 4e59 VMhdO30cr8tPIVNY
0x0420 2f43 7a37 652b 4e59 6254 3139 4570 5656 /Cz7e+NYbT19EpVV
0x0430 6478 7478 5858 4f73 6350 5272 312b 5757 dxtxXXOscPRr1+WW
0x0440 3062 3862 652f 7952 3475 6a4d 484f 784d 0b8be/yR4ujMHOxM
0x0450 386b 6e62 7250 6d58 4973 6431 4758 6c2f 8knbrPmXIsd1GXl/
0x0460 544a 646b 3546 7641 5651 4e33 4571 3173 TJdk5FvAVQN3Eq1s
0x0470 2b35 4444 3739 7759 3530 2f50 5665 6532 +5DD79wY50/PVee2
0x0480 2f59 6b55 2f2f 5366 7a74 6a59 4b50 3932 /YkU//SfztjYKP92
0x0490 612f 4636 4347 3468 704f 334d 682b 6273 a/F6CG4hpO3Mh+bs
0x04a0 7a44 4438 574d 6863 5954 3939 464a 6663 zDD8WMhcYT99FJfc
0x04b0 6169 5a6f 5439 3048 3156 584c 5565 4f30 aiZoT90H1VXLUeO0
0x04c0 7859 7357 6442 4243 4c38 5451 4f51 5065 xYsWdBBCL8TQOQPe
0x04d0 4249 5446 3456 6b45 546b 6f4a 494d 2f4b BITF4VkETkoJIM/K
0x04e0 5243 6d75 7167 3c2f 6368 6169 6e65 3e3c RCmuqg</chaine><
0x04f0 2f43 5353 3e3c 2f53 4f41 502d 454e 563a /CSS></SOAP-ENV:
0x0500 426f 6479 3e3c 2f53 4f41 502d 454e 563a Body></SOAP-ENV:
0x0510 456e 7665 6c6f 7065 3e0d 0a0d 0a Envelope>....

1 réponse

Avatar
MiF
Bonjour,

Je corrige mes propos.

La violation des RFC ne se situe pas au niveau du contenu des derniers
octets, mais de leur comptabilisation.

C'est la taille de la requête indiquée dans le Content-Length96 qui est
erronée. Les 4 derniers octets 0d.0a.0d.0a n'ont pas été comptabilisés. La
valeur du Content-Length devrait donc être de 1100.

L'analyseur de protocole considère donc qu'il s'agit d'une seconde requête
incomplète, et il rejette donc la trame.

Michel Fages


"MiF" a écrit dans le message de
news:X%J0c.54127$
Bonjour,

Après de nombreuses heures perdues à essayer de faire fonctionner un


serveur
Soap sur un site dont le réseau est protégé par un firewall/analyseur de
protocole (qui vérifie que les protocoles qui passent par les divers ports
respectent les RFCs respectives, par exemple que le port 80 est bien


utilisé
pour faire du HTTP), je m'aperçois que les requêtes HTTP construites par
Windev pour encapsuler SOAP ne respectent pas les RFC. Elles dont donc
bloquées par le firewall en question.

Je poste donc ce message pour éviter à d'autres la même perte de temps.

Pour les curieux, j'ajoute ci-dessous le dump de la requête en question,
telle que produite par Windev. D'après l'analyseur de protocole, la
violation de la RFC se situe au dernier octet de la requête, car le


dernier
caractère 0A ne doit pas être ajouté seul (il doit soit être enlevé, soit
précédé d'un 0D).

Michel Fages

------------------------------------------------------------
0x0000 4500 051d 2801 4000 7306 598c 3ed4 6047 E...(.`G
0x0010 420b a027 3e7c 0050 5425 3359 2c3b b90b B..'>|.PT%3Y,;..
0x0020 5018 41a0 0984 0000 504f 5354 202f 2e73 P.A.....POST./.s
0x0030 6f61 7020 4854 5450 2f31 2e31 0d0a 436f oap.HTTP/1.1..Co
0x0040 6e74 656e 742d 4c65 6e67 7468 3a20 3130 ntent-Length:.10
0x0050 3936 0d0a 436f 6e74 656e 742d 5479 7065 96..Content-Type
0x0060 3a20 7465 7874 2f78 6d6c 0d0a 4163 6365 :.text/xml..Acce
0x0070 7074 3a20 202a 2f2a 0d0a 486f 7374 3a20 pt:..*/*..Host:.
0x0080 6379 6265 7273 6573 616d 652e 6865 786f cybersesame.hexo
0x0090 372e 6e65 740d 0a55 7365 722d 4167 656e 7.net..User-Agen
0x00a0 743a 2057 696e 4465 7637 0d0a 436f 6e6e t:.WinDev7..Conn
0x00b0 6563 7469 6f6e 3a20 636c 6f73 650d 0a53 ection:.close..S
0x00c0 4f41 5041 6374 696f 6e3a 2022 220d 0a0d OAPAction:.""...
0x00d0 0a3c 534f 4150 2d45 4e56 3a45 6e76 656c .<SOAP-ENV:Envel
0x00e0 6f70 6520 786d 6c6e 733a 534f 4150 2d45 ope.xmlns:SOAP-E
0x00f0 4e56 3d22 6874 7470 3a2f 2f73 6368 656d NV="http://schem
0x0100 6173 2e78 6d6c 736f 6170 2e6f 7267 2f73 as.xmlsoap.org/s
0x0110 6f61 702f 656e 7665 6c6f 7065 2f22 2078 oap/envelope/".x
0x0120 6d6c 6e73 3a78 7369 3d22 6874 7470 3a2f mlns:xsi="http:/
0x0130 2f77 7777 2e77 332e 6f72 672f 3139 3939 /www.w3.org/1999
0x0140 2f58 4d4c 5363 6865 6d61 2d69 6e73 7461 /XMLSchema-insta
0x0150 6e63 6522 2078 6d6c 6e73 3a78 7364 3d22 nce".xmlns:xsd="
0x0160 6874 7470 3a2f 2f77 7777 2e77 332e 6f72 http://www.w3.or
0x0170 672f 3139 3939 2f58 4d4c 5363 6865 6d61 g/1999/XMLSchema
0x0180 223e 3c53 4f41 502d 454e 563a 426f 6479 "><SOAP-ENV:Body
0x0190 3e3c 4353 5320 534f 4150 2d45 4e56 3a65 ><CSS.SOAP-ENV:e
0x01a0 6e63 6f64 696e 6753 7479 6c65 3d22 6874 ncodingStyle="ht
0x01b0 7470 3a2f 2f73 6368 656d 6173 2e78 6d6c tp://schemas.xml
0x01c0 736f 6170 2e6f 7267 2f73 6f61 702f 656e soap.org/soap/en
0x01d0 636f 6469 6e67 2f22 3e3c 6368 6169 6e65 coding/"><chaine
0x01e0 2078 7369 3a74 7970 653d 2278 7364 3a73 .xsi:type="xsd:s
0x01f0 7472 696e 6722 3e64 6641 6c72 7963 7874 tring">dfAlrycxt
0x0200 2b33 7147 6c39 5539 3165 5555 3557 7877 +3qGl9U91eUU5Wxw
0x0210 4176 744f 736b 6476 3246 557a 3276 7a6d AvtOskdv2FUz2vzm
0x0220 4f73 7748 506a 5850 766f 6351 676d 486f OswHPjXPvocQgmHo
0x0230 3442 6c59 5138 6d78 6c56 5943 4756 4934 4BlYQ8mxlVYCGVI4
0x0240 3142 4530 7a47 736b 4251 4b54 4c64 5855 1BE0zGskBQKTLdXU
0x0250 4a76 4469 5452 3963 4354 3356 666e 7439 JvDiTR9cCT3Vfnt9
0x0260 4e37 4f75 756b 5770 3276 534e 764e 6f4f N7OuukWp2vSNvNoO
0x0270 677a 4f4e 4d77 594e 4e41 6c46 3648 3545 gzONMwYNNAlF6H5E
0x0280 4855 6c4a 5055 5261 3944 366f 7644 6351 HUlJPURa9D6ovDcQ
0x0290 4966 7231 4847 6d7a 5966 567a 6132 6d51 Ifr1HGmzYfVza2mQ
0x02a0 2b63 4d68 3762 4f54 3232 3748 6e61 5572 +cMh7bOT227HnaUr
0x02b0 3874 3774 4c32 474f 7476 7651 7a70 4e42 8t7tL2GOtvvQzpNB
0x02c0 764e 5879 3951 4e33 7a73 3650 6c62 7076 vNXy9QN3zs6Plbpv
0x02d0 3431 5867 4b47 456d 324a 6c64 496b 4377 41XgKGEm2JldIkCw
0x02e0 6a37 3659 4556 4661 444c 6854 5946 6f63 j76YEVFaDLhTYFoc
0x02f0 7450 4978 4c6c 5941 4b44 5736 7a46 7155 tPIxLlYAKDW6zFqU
0x0300 2b56 4a6d 452b 5231 6561 742f 692f 5a6a +VJmE+R1eat/i/Zj
0x0310 346a 5978 6b58 3679 4244 7374 6536 4e70 4jYxkX6yBDste6Np
0x0320 5165 7336 5230 756c 4f51 4678 774d 4346 Qes6R0ulOQFxwMCF
0x0330 324e 6564 6e69 346d 694e 4670 4978 7074 2Nedni4miNFpIxpt
0x0340 7354 524f 794d 3257 474e 7133 7366 577a sTROyM2WGNq3sfWz
0x0350 3839 4961 3975 416c 626b 6656 2b52 2f49 89Ia9uAlbkfV+R/I
0x0360 7744 4e56 4b67 4d55 384d 6f68 746e 4359 wDNVKgMU8MohtnCY
0x0370 7446 2b44 7a47 7547 4147 5545 5461 5945 tF+DzGuGAGUETaYE
0x0380 3969 6531 3847 6a50 6a69 3875 4539 4b2f 9ie18GjPji8uE9K/
0x0390 4c6f 7253 7273 5356 462f 424b 3051 7349 LorSrsSVF/BK0QsI
0x03a0 6146 4865 5a56 5230 6565 4c4c 6b70 464f aFHeZVR0eeLLkpFO
0x03b0 596c 5539 6b58 7673 2f43 6664 6c4f 7351 YlU9kXvs/CfdlOsQ
0x03c0 724f 6434 4a74 7939 7445 3441 4e2f 4a7a rOd4Jty9tE4AN/Jz
0x03d0 4b47 5931 4652 4637 676a 3164 466d 4836 KGY1FRF7gj1dFmH6
0x03e0 5055 704d 6c6b 6e53 344a 486d 716a 3353 PUpMlknS4JHmqj3S
0x03f0 5a69 684b 5264 5971 2b6c 3743 6563 4f53 ZihKRdYq+l7CecOS
0x0400 3462 634a 3732 634c 5332 6442 676b 6e74 4bcJ72cLS2dBgknt
0x0410 564d 6864 4f33 3063 7238 7450 4956 4e59 VMhdO30cr8tPIVNY
0x0420 2f43 7a37 652b 4e59 6254 3139 4570 5656 /Cz7e+NYbT19EpVV
0x0430 6478 7478 5858 4f73 6350 5272 312b 5757 dxtxXXOscPRr1+WW
0x0440 3062 3862 652f 7952 3475 6a4d 484f 784d 0b8be/yR4ujMHOxM
0x0450 386b 6e62 7250 6d58 4973 6431 4758 6c2f 8knbrPmXIsd1GXl/
0x0460 544a 646b 3546 7641 5651 4e33 4571 3173 TJdk5FvAVQN3Eq1s
0x0470 2b35 4444 3739 7759 3530 2f50 5665 6532 +5DD79wY50/PVee2
0x0480 2f59 6b55 2f2f 5366 7a74 6a59 4b50 3932 /YkU//SfztjYKP92
0x0490 612f 4636 4347 3468 704f 334d 682b 6273 a/F6CG4hpO3Mh+bs
0x04a0 7a44 4438 574d 6863 5954 3939 464a 6663 zDD8WMhcYT99FJfc
0x04b0 6169 5a6f 5439 3048 3156 584c 5565 4f30 aiZoT90H1VXLUeO0
0x04c0 7859 7357 6442 4243 4c38 5451 4f51 5065 xYsWdBBCL8TQOQPe
0x04d0 4249 5446 3456 6b45 546b 6f4a 494d 2f4b BITF4VkETkoJIM/K
0x04e0 5243 6d75 7167 3c2f 6368 6169 6e65 3e3c RCmuqg</chaine><
0x04f0 2f43 5353 3e3c 2f53 4f41 502d 454e 563a /CSS></SOAP-ENV:
0x0500 426f 6479 3e3c 2f53 4f41 502d 454e 563a Body></SOAP-ENV:
0x0510 456e 7665 6c6f 7065 3e0d 0a0d 0a Envelope>....