Homakov Jun 4 2015 at 16:35BSON инъекция в MongoDB адаптере для RubyReading time3 minViews11KMongoDB*Ruby*Information Security*Total votes 33: ↑30 and ↓3+27Add to bookmarks37Comments9
symbix Jun 4 2015 at 19:24Show previous commentОбычный PCRE в multiline mode. См. pcresyntax(3), ANCHORS AND SIMPLE ASSERTIONS. Просто надо помнить, что в Ruby в регулярках используется multiline mode.
sl_bug Jun 4 2015 at 22:11Comment has been editedShow previous commentТогда уж задам вопрос. GridFS страдает тем же? (через mongo-ruby-driver)
Lure_of_Chaos Jun 5 2015 at 07:47Опять. Те же фаберже, вид сбоку. В прошлый раз была уязвимость интерпретирования параметров как JSON Почему никто не исправляет похожие баги в других местах, когда они найдены в одном?
Homakov Jun 5 2015 at 08:30Show previous commentАбсолютно другая уязвимость и последствия, если вы про баг с JSNO.parse
BSON инъекция в MongoDB адаптере для Ruby