Possiamo unirci a un tavolo in questo Ruby on Rails Direct Object Reference?

2

Sto provando a iniettare un'applicazione RoR ... Ho trovato un bel comando che mi permetterà di cancellare le cose deselezionate ... ma il problema è che non è un problema è un punto molto secondario, per renderlo un problema c'è comunque posso iniettare un comando per unirmi ad un altro tavolo?

per esempio ho:

pointless = uselessTable.find(params[:uselessId])
pointless.delete

Speravo che fosse possibile entrare in un altro tavolo? Non sono nemmeno sicuro al 100% se questo è iniettabile, so solo che è un comando aperto che va deselezionato. qualche suggerimento?

    
posta TheHidden 04.03.2015 - 17:12
fonte

1 risposta

2

Sembra che in realtà sia una vulnerabilità riferimento diretto agli oggetti in quanto non stai iniettando alcun SQL per sfruttare la vulnerabilità, fornendo solo l'ID desiderato. In base al codice che hai fornito, non c'è modo di eliminare da un'altra tabella a meno che il database non abbia eliminato l'installazione a cascata o qualcosa di simile.

    
risposta data 04.03.2015 - 17:16
fonte

Leggi altre domande sui tag