Aclaración sobre PrimeFaces Expression Language Injection

0

La Inyección del lenguaje de expresión de PrimeFaces se explica aquí: enlace

Feliz por la aclaración acerca de la remediación: ¿Por qué no es suficiente para filtrar todas las solicitudes con pfdrt=sc ? ¿Por qué es necesario garantizar que el parámetro pfdrid tenga más de 16 bytes y esté codificado en Base64?

    
pregunta Michael 18.08.2017 - 13:59
fuente

1 respuesta

1

Usted podría simplemente filtrar contra las solicitudes que contengan pfdrt=sc , pero eso interrumpiría las solicitudes legítimas de esa funcionalidad que usa contenido distribuido. El exploit se basa en poder enviar más de 16 bytes de datos codificados en base64 a esa funcionalidad en particular, para inyectar lenguaje de expresión.

Como tal, para permitir solicitudes legítimas a esa funcionalidad, pero bloquear solicitudes maliciosas al mismo tiempo, debe filtrar las solicitudes que contienen pfdrt=sc y que tienen un parámetro pfdrid cuyo valor es una cadena base64 que representa más de 16 bytes de datos.

    
respondido por el Polynomial 18.08.2017 - 15:39
fuente

Lea otras preguntas en las etiquetas