[AYUDA] OT: JSON Injection.
Paynalton
cxescalona en gmail.com
Mie Abr 6 13:51:53 CDT 2011
aunque encuentres el problema en el equipo, significa que tienen una
vulnerabilidad en tu programa que debe ser atendida o alguien podría
explotar en el futuro.
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El 6 de abril de 2011 13:49, Gustavo Guillermo Perez <gustavo en compunauta.com
> escribió:
> El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> > El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> > > Estimada lista estoy depurando un problema que tengo con una aplicación
> > > web, en la que proceso campos que vienen de un formulario, funciona de
> > > maravilla excepto que en un equipo en particular nos aparece un campo
> que
> > > no tiene modo de existir porque no usábamos JSON a la hora de crear
> dicha
> > > aplicación, un campo colado que apareció mágicamente. El campo
> inyectado
> > > es de la forma dominioextension, o sea por ejemplo domaincom para
> > > domain.com y el contenido es un { } con subcampos como CHARSET USERID
> > > DOMAINID LANGUAGE SERVICE y valores que no parecen inofensivos no lo
> > > puedo copiar y pegar porque no produce esa falla más que en 1 equipo y
> > > no tengo acceso.
> > >
> > > Alguno de ustedes sabe algo al respecto de algún tipo de extensión o
> > > virus de winbugs que esté haciendo esto...
> > >
> > > Como dato interesante cambié hace poco la versión de php de 5.2.6_rc4 a
> > > 5.2.11-r1 pero hice un rollback creyendo que era esto y pues me
> encuentro
> > > conque la falla persiste, así que no fue ese el problema.
> >
> > Ya lo conseguí, este es el contenido del campo intruso:
> > a:6:
> >
> {s:7:"REQUEST";i:28;s:7:"CHARSET";s:5:"utf-8";s:6:"USERID";s:0:"DOMAINID";s
> > :1:"1";s:8:"LANGUAGE";s:2:"sp";s:7:"SERVICE";s:1:"1";}
> Bueno, revisando el navegador encontramos algo llamado Lphant web search
> que
> aparentemente es una aplicación de búsqueda p2p, evidentemente es lo único
> extraño.
>
> Ojalá le sirva a alguien más en el futuro.!!!!
>
> --
> Gustavo Guillermo Perez
> http://www.compunauta.com
> http://www.sendadevida.org
> http://anuncios.compunauta.net
>
> --
> Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
> de Grupos de Google.
> Si quieres publicar en este grupo, envía un mensaje de correo
> electrónico a ayuda-linux en googlegroups.com
> Para anular la suscripción a este grupo, envía un mensaje a
> ayuda-linux-unsubscribe en googlegroups.com
> Para obtener más opciones, visita este grupo en
> http://groups.google.es/group/ayuda-linux?hl=es. o
> http://www.compunauta.com/ayuda/
>
--
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20110406/0411cb93/attachment-0001.html>
Más información sobre la lista de distribución Ayuda