[AYUDA] OT: JSON Injection.

Gustavo Guillermo Perez gustavo en compunauta.com
Mie Abr 6 13:49:52 CDT 2011 

El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> > Estimada lista estoy depurando un problema que tengo con una aplicación
> > web, en la que proceso campos que vienen de un formulario, funciona de
> > maravilla excepto que en un equipo en particular nos aparece un campo que
> > no tiene modo de existir porque no usábamos JSON a la hora de crear dicha
> > aplicación, un campo colado que apareció mágicamente. El campo inyectado
> > es de la forma dominioextension, o sea por ejemplo domaincom para
> > domain.com y el contenido es un { } con subcampos como CHARSET USERID
> > DOMAINID LANGUAGE SERVICE y valores que no parecen inofensivos no lo
> > puedo copiar y pegar porque no produce esa falla más que en 1 equipo y
> > no tengo acceso.
> > 
> > Alguno de ustedes sabe algo al respecto de algún tipo de extensión o
> > virus de winbugs que esté haciendo esto...
> > 
> > Como dato interesante cambié hace poco la versión de php de 5.2.6_rc4 a
> > 5.2.11-r1 pero hice un rollback creyendo que era esto y pues me encuentro
> > conque la falla persiste, así que no fue ese el problema.
> 
> Ya lo conseguí, este es el contenido del campo intruso:
> a:6:
> {s:7:"REQUEST";i:28;s:7:"CHARSET";s:5:"utf-8";s:6:"USERID";s:0:"DOMAINID";s
> :1:"1";s:8:"LANGUAGE";s:2:"sp";s:7:"SERVICE";s:1:"1";}
Bueno, revisando el navegador encontramos algo llamado Lphant web search que 
aparentemente es una aplicación de búsqueda p2p, evidentemente es lo único 
extraño.

Ojalá le sirva a alguien más en el futuro.!!!! 

-- 
Gustavo Guillermo Perez
http://www.compunauta.com
http://www.sendadevida.org
http://anuncios.compunauta.net

-- 
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/

Más información sobre la lista de distribución Ayuda