Chiarimento su PrimeFaces Expression Language Injection

0

La PrimeFaces Expression Language Injection ha spiegato qui: link

Sarà felice per i chiarimenti sulla bonifica: Perché non è sufficiente filtrare tutte le richieste con pfdrt=sc ? Perché è necessario assicurarsi che il parametro pfdrid sia più lungo di 16 byte e Base64 codificato?

    
posta Michael 18.08.2017 - 13:59
fonte

1 risposta

1

Potresti semplicemente filtrare le richieste contenenti pfdrt=sc , ma ciò interromperebbe le richieste legittime a quella funzionalità che utilizza il contenuto in streaming. L'exploit si basa sulla possibilità di inviare più di 16 byte di dati codificati base64 a quella particolare funzionalità, al fine di iniettare linguaggio di espressione.

Pertanto, per consentire richieste legittime a tale funzionalità, ma allo stesso tempo bloccare richieste maligne, devi filtrare le richieste che contengono pfdrt=sc e che hanno un parametro pfdrid di cui value è una stringa base64 che rappresenta più di 16 byte di dati.

    
risposta data 18.08.2017 - 15:39
fonte

Leggi altre domande sui tag