HackTricks
Ruby _json pollution
Tip
Apprenez et pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Consultez les subscription plans!
- Rejoignez 💬 le groupe Discord, le groupe telegram, suivez @hacktricks_live sur X/Twitter, ou consultez la page LinkedIn et la chaîne YouTube.
- Partagez des hacking tricks en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.
Ceci est un résumé du post https://nastystereo.com/security/rails-_json-juggling-attack.html
Informations de base
Lors de l’envoi dans un corps de certaines valeurs non hachables comme un tableau, elles seront ajoutées dans une nouvelle clé appelée _json. Cependant, il est possible pour un attaquant de définir également dans le corps une valeur appelée _json avec les valeurs arbitraires de son choix. Ensuite, si le backend, par exemple, vérifie la véracité d’un paramètre mais utilise également le paramètre _json pour effectuer une action, un contournement d’autorisation pourrait être réalisé.
{
"id": 123,
"_json": [456, 789]
}
Références
Tip
Apprenez et pratiquez AWS Hacking:
Apprenez et pratiquez GCP Hacking:
Apprenez et pratiquez Az Hacking:Support HackTricks
- Consultez les subscription plans!
- Rejoignez 💬 le groupe Discord, le groupe telegram, suivez @hacktricks_live sur X/Twitter, ou consultez la page LinkedIn et la chaîne YouTube.
- Partagez des hacking tricks en soumettant des PRs aux dépôts github HackTricks et HackTricks Cloud.