Bloggen Cat Slave Diary skriver kort om JSON Parameter Pollution. Jag berättade om HTTP parameter pollution i våras och tycker fortfarande det är en fascinerande säkerhetsbugg.
Genom att skicka in samma parameter två eller flera gånger i samma request så kan applikationen och servern luras att validera en parameter men använda en annan. I JSON-fallet ser det ut så här:
Tydligen verkar de flesta JSON-ramverk använda det sista värdet, alltså value3 i exemplet. I kombination med egenutvecklad kod som kontrollerar det första värdet kan det bli farligt.
Inga kommentarer:
Skicka en kommentar