Durante una prueba de penetración, noté que cambiar algunos de los parámetros HTTP GET de las cadenas esperadas a las matrices usando ?test[]=1
en lugar de ?test=1
. En PHP, esto se traduce en un error o en una conversión no deseada de Array a String. Que (cuando se suprimen los errores) da como resultado la cadena "Array".
¿Esto introduce algún riesgo de seguridad? Aparte del pequeño "riesgo" de que pueda dar una idea de la tecnología utilizada (PHP). que también es detectable de muchas maneras diferentes.
Una vez vi un caso similar en el que la inyección de una matriz multidimensional profunda ?test[][][][][]=1
(veces 100), resultó en un rápido agotamiento de los recursos (denegación de servicio) ya que una función recursiva comenzó a procesar todo eso.