¿Podemos unirnos a una tabla en esta Referencia de objetos de Ruby on Rails Direct?

Question

¿Podemos unirnos a una tabla en esta Referencia de objetos de Ruby on Rails Direct?

#1 de Abe Miessler (2 votos)

2

Estoy tratando de inyectar una aplicación RoR ... He encontrado un comando agradable que me permitirá eliminar cosas sin marcar ... pero el problema es que no es un problema, es un punto muy importante, por lo que es un ¿El problema es que de todos modos puedo inyectar un comando para unirme a otra tabla?

por ejemplo tengo:

pointless = uselessTable.find(params[:uselessId])
pointless.delete

¿Esperaba que fuera posible unirse a otra mesa? Ni siquiera estoy 100% seguro de que esto sea inyectable, solo sé que es un comando abierto que no se controla. ¿Alguna sugerencia?

sql-injection injection ruby

pregunta TheHidden 04.03.2015 - 17:12

fuente

1 respuesta

Lea otras preguntas en las etiquetas sql-injection injection ruby

Verificación del sujeto de los certificados ¿Cómo suelen realizar las personas las auditorías de seguridad de los firewalls?

score 2 · Accepted Answer

Esto parece que en realidad es una vulnerabilidad referencia directa de objeto ya que no está inyectando ningún SQL para explotar la vulnerabilidad: solo proporcione la ID que desee. Según el código que proporcionó, no hay forma de eliminar de otra tabla a menos que la base de datos tenga una configuración de eliminaciones en cascada o algo así.