Prev Предыдущее сообщение   Следующее сообщение Next
Старый 03.02.2014, 09:09   #1
big_Brat
 
Регистрация: 11.08.2010
Сообщений: 5
Репутация: 0
По умолчанию Инъекция в JSON-RPC

Добрый день, нужна помощь, существует самописный сервер который принимает команды через json-rpc v2.
Пример уязвимого кода:
PHP код:
$userid $_GET['userid'];
$code '{"method":"GetUser", "id":"1", "params":["$userid"]}'
Пример запроса:
Код:
{"method":"GetUser", "id":"1", "params":["777"]}
Уязвимый параметр userid, через него формирую второй запрос на добавление пользователя, на выходе получаю такой запрос:
Пример запроса:
Код:
{"method":"GetUser", "id":"1", "params":["777"]},{"method":"AddUser", "id":"1", "params":["system"]}
Но есть проблема так как у нас сразу определено что это объект (начинается с { сервер обрабатывает только первый запрос, второй игнорирует), если бы сразу было определено что это массив объектов (начинался бы с [{), то запрос выполнился на все 100%.

Вопрос: как то можно заставить сервер выполнить второй запрос?
big_Brat вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot