[AYUDA] OT: JSON Injection.

Mie Abr 6 14:37:01 CDT 2011

El Miércoles 06 Abril 2011, Paynalton escribió:
> aunque encuentres el problema en el equipo, significa que tienen una
> vulnerabilidad en tu programa que debe ser atendida o alguien podría
> explotar en el futuro.
En teoría si, pero los campos que no son correctos producen ese error, porque 
no se esperaban, ya limpié el módulo con un filtro.

Saludos.
> Si un ave no rompe su huevo morirá antes de nacer.
> Nosotros somos el ave y el mundo es nuestro huevo.
> POR LA REVOLUCIÓN DEL MUNDO!!!!
> 
> Ciudad de México
> 
> 
> El 6 de abril de 2011 13:49, Gustavo Guillermo Perez
> <gustavo en compunauta.com
> 
> > escribió:
> > 
> > El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> > > El Miércoles 06 Abril 2011, Gustavo Guillermo Perez escribió:
> > > > Estimada lista estoy depurando un problema que tengo con una
> > > > aplicación web, en la que proceso campos que vienen de un
> > > > formulario, funciona de maravilla excepto que en un equipo en
> > > > particular nos aparece un campo
> > 
> > que
> > 
> > > > no tiene modo de existir porque no usábamos JSON a la hora de crear
> > 
> > dicha
> > 
> > > > aplicación, un campo colado que apareció mágicamente. El campo
> > 
> > inyectado
> > 
> > > > es de la forma dominioextension, o sea por ejemplo domaincom para
> > > > domain.com y el contenido es un { } con subcampos como CHARSET USERID
> > > > DOMAINID LANGUAGE SERVICE y valores que no parecen inofensivos no lo
> > > > puedo copiar y pegar porque no produce esa falla más que en 1 equipo
> > > > y no tengo acceso.
> > > > 
> > > > Alguno de ustedes sabe algo al respecto de algún tipo de extensión o
> > > > virus de winbugs que esté haciendo esto...
> > > > 
> > > > Como dato interesante cambié hace poco la versión de php de 5.2.6_rc4
> > > > a 5.2.11-r1 pero hice un rollback creyendo que era esto y pues me
> > 
> > encuentro
> > 
> > > > conque la falla persiste, así que no fue ese el problema.
> > > 
> > > Ya lo conseguí, este es el contenido del campo intruso:
> > 
> > > a:6:
> > {s:7:"REQUEST";i:28;s:7:"CHARSET";s:5:"utf-8";s:6:"USERID";s:0:"DOMAINID"
> > ;s
> > 
> > > :1:"1";s:8:"LANGUAGE";s:2:"sp";s:7:"SERVICE";s:1:"1";}
> > 
> > Bueno, revisando el navegador encontramos algo llamado Lphant web search
> > que
> > aparentemente es una aplicación de búsqueda p2p, evidentemente es lo
> > único extraño.
> > 
> > Ojalá le sirva a alguien más en el futuro.!!!!
> > 
> > --
> > Gustavo Guillermo Perez
> > http://www.compunauta.com
> > http://www.sendadevida.org
> > http://anuncios.compunauta.net
> > 
> > --
> > Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
> > de Grupos de Google.
> > Si quieres publicar en este grupo, envía un mensaje de correo
> > electrónico a ayuda-linux en googlegroups.com
> > Para anular la suscripción a este grupo, envía un mensaje a
> > ayuda-linux-unsubscribe en googlegroups.com
> > Para obtener más opciones, visita este grupo en
> > http://groups.google.es/group/ayuda-linux?hl=es. o
> > http://www.compunauta.com/ayuda/


-- 
Gustavo Guillermo Perez
http://www.compunauta.com
http://www.sendadevida.org
http://anuncios.compunauta.net

-- 
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/