Durante un test di penetrazione ho notato che cambiando alcuni dei parametri GET HTTP dalle stringhe previste agli array usando ?test[]=1
invece di ?test=1
. In PHP ciò risulta in un modo o in un errore o in una conversione Array / String indesiderata. Quale (quando gli errori vengono soppressi) risulta nella stringa "Array".
Questo introduce qualche rischio per la sicurezza? A parte il piccolo "rischio" che potrebbe dare un'idea della tecnologia usata (PHP). Che è anche rilevabile in molti modi diversi.
Una volta ho visto un caso simile in cui l'iniezione di un array multidimensionale profondo ?test[][][][][]=1
(volte 100), ha provocato un esaurimento rapido delle risorse (negazione del servizio) poiché una funzione ricorsiva ha iniziato a elaborare tutto ciò.