mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
21 lines
996 B
Markdown
21 lines
996 B
Markdown
# Ruby _json pollution
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
Dies ist eine Zusammenfassung des Beitrags [https://nastystereo.com/security/rails-_json-juggling-attack.html](https://nastystereo.com/security/rails-_json-juggling-attack.html)
|
|
|
|
## Grundinformationen
|
|
|
|
Beim Senden eines Körpers werden einige Werte, die nicht hashbar sind, wie ein Array, in einen neuen Schlüssel namens `_json` eingefügt. Es ist jedoch möglich, dass ein Angreifer auch im Körper einen Wert namens `_json` mit beliebigen Werten festlegt. Wenn das Backend beispielsweise die Richtigkeit eines Parameters überprüft, dann aber auch den `_json`-Parameter verwendet, um eine Aktion auszuführen, könnte ein Autorisierungsumgehung durchgeführt werden.
|
|
```json
|
|
{
|
|
"id": 123,
|
|
"_json": [456, 789]
|
|
}
|
|
```
|
|
## Referenzen
|
|
|
|
- [https://nastystereo.com/security/rails-_json-juggling-attack.html](https://nastystereo.com/security/rails-_json-juggling-attack.html)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|