[AYUDA] OT: JSON Injection.

Gustavo Guillermo Perez gustavo en compunauta.com
Mie Abr 6 13:29:22 CDT 2011


El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> Estimada lista estoy depurando un problema que tengo con una aplicación
> web, en la que proceso campos que vienen de un formulario, funciona de
> maravilla excepto que en un equipo en particular nos aparece un campo que
> no tiene modo de existir porque no usábamos JSON a la hora de crear dicha
> aplicación, un campo colado que apareció mágicamente. El campo inyectado
> es de la forma dominioextension, o sea por ejemplo domaincom para
> domain.com y el contenido es un { } con subcampos como CHARSET USERID
> DOMAINID LANGUAGE SERVICE y valores que no parecen inofensivos no lo puedo
> copiar y pegar porque no produce esa falla más que en 1 equipo y no tengo
> acceso.
> 
> Alguno de ustedes sabe algo al respecto de algún tipo de extensión o virus
> de winbugs que esté haciendo esto...
> 
> Como dato interesante cambié hace poco la versión de php de 5.2.6_rc4 a
> 5.2.11-r1 pero hice un rollback creyendo que era esto y pues me encuentro
> conque la falla persiste, así que no fue ese el problema.
Ya lo conseguí, este es el contenido del campo intruso:
a:6:
{s:7:"REQUEST";i:28;s:7:"CHARSET";s:5:"utf-8";s:6:"USERID";s:0:"DOMAINID";s:1:"1";s:8:"LANGUAGE";s:2:"sp";s:7:"SERVICE";s:1:"1";}
-- 
Gustavo Guillermo Perez
http://www.compunauta.com
http://www.sendadevida.org
http://anuncios.compunauta.net

-- 
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/



Más información sobre la lista de distribución Ayuda