[AYUDA] OT: JSON Injection.
Paynalton
cxescalona en gmail.com
Mie Abr 6 13:43:59 CDT 2011
puedes pasar parte del script que se encarga de hacer el insert o el update
a la base de datos???
Nota: nunca, definitivamente nunca confíes en nada que provenga del usuario
jejjee.
Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!
Ciudad de México
El 6 de abril de 2011 13:29, Gustavo Guillermo Perez <gustavo en compunauta.com
> escribió:
> El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> > Estimada lista estoy depurando un problema que tengo con una aplicación
> > web, en la que proceso campos que vienen de un formulario, funciona de
> > maravilla excepto que en un equipo en particular nos aparece un campo que
> > no tiene modo de existir porque no usábamos JSON a la hora de crear dicha
> > aplicación, un campo colado que apareció mágicamente. El campo inyectado
> > es de la forma dominioextension, o sea por ejemplo domaincom para
> > domain.com y el contenido es un { } con subcampos como CHARSET USERID
> > DOMAINID LANGUAGE SERVICE y valores que no parecen inofensivos no lo
> puedo
> > copiar y pegar porque no produce esa falla más que en 1 equipo y no tengo
> > acceso.
> >
> > Alguno de ustedes sabe algo al respecto de algún tipo de extensión o
> virus
> > de winbugs que esté haciendo esto...
> >
> > Como dato interesante cambié hace poco la versión de php de 5.2.6_rc4 a
> > 5.2.11-r1 pero hice un rollback creyendo que era esto y pues me encuentro
> > conque la falla persiste, así que no fue ese el problema.
> Ya lo conseguí, este es el contenido del campo intruso:
> a:6:
>
> {s:7:"REQUEST";i:28;s:7:"CHARSET";s:5:"utf-8";s:6:"USERID";s:0:"DOMAINID";s:1:"1";s:8:"LANGUAGE";s:2:"sp";s:7:"SERVICE";s:1:"1";}
> --
> Gustavo Guillermo Perez
> http://www.compunauta.com
> http://www.sendadevida.org
> http://anuncios.compunauta.net
>
> --
> Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
> de Grupos de Google.
> Si quieres publicar en este grupo, envía un mensaje de correo
> electrónico a ayuda-linux en googlegroups.com
> Para anular la suscripción a este grupo, envía un mensaje a
> ayuda-linux-unsubscribe en googlegroups.com
> Para obtener más opciones, visita este grupo en
> http://groups.google.es/group/ayuda-linux?hl=es. o
> http://www.compunauta.com/ayuda/
>
--
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20110406/0ad585cb/attachment-0001.html>
Más información sobre la lista de distribución Ayuda