Homakov 4 июн 2015 в 16:35BSON инъекция в MongoDB адаптере для RubyВремя на прочтение3 минКоличество просмотров11KMongoDB * Ruby * Информационная безопасность * Всего голосов 32: ↑29 и ↓3+26Добавить в закладки37Комментарии9
symbix 4 июн 2015 в 19:24Показать предыдущий комментарийОбычный PCRE в multiline mode. См. pcresyntax(3), ANCHORS AND SIMPLE ASSERTIONS. Просто надо помнить, что в Ruby в регулярках используется multiline mode.
sl_bug 4 июн 2015 в 22:11Комментарий был измененПоказать предыдущий комментарийТогда уж задам вопрос. GridFS страдает тем же? (через mongo-ruby-driver)
Lure_of_Chaos 5 июн 2015 в 07:47Опять. Те же фаберже, вид сбоку. В прошлый раз была уязвимость интерпретирования параметров как JSON Почему никто не исправляет похожие баги в других местах, когда они найдены в одном?
Homakov 5 июн 2015 в 08:30Показать предыдущий комментарийАбсолютно другая уязвимость и последствия, если вы про баг с JSNO.parse
BSON инъекция в MongoDB адаптере для Ruby