УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Инъекция в JSON-RPC

Опции темы

Поиск в этой теме

Опции просмотра

03.02.2014, 11:11

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

Добрый день, нужна помощь, существует самописный сервер который принимает команды через json-rpc v2.

Пример уязвимого кода:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$userid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'userid'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$code[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'{"method":"GetUser", "id":"1", "params":["$userid"]}'[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]

Пример запроса:

Код:

Code:
{"method":"GetUser", "id":"1", "params":["777"]}

Уязвимый параметр userid, через него формирую второй запрос на добавление пользователя, на выходе получаю такой запрос:

Пример запроса:

Код:

Code:
{"method":"GetUser", "id":"1", "params":["777"]},{"method":"AddUser", "id":"1", "params":["system"]}

Но есть проблема так как у нас сразу определено что это объект (начинается с { сервер обрабатывает только первый запрос, второй игнорирует), если бы сразу было определено что это массив объектов (начинался бы с [{), то запрос выполнился на все 100%.

Вопрос: как то можно заставить сервер выполнить второй запрос?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход