Rails — уязвимость в JSON парсере, и не только
Считаю своим долгом поделиться с хабром, если вдруг вы не читаете hacker news.Да, опять Rails, опять критическая уязвимость. JSON.
Это просто плевок в спину от самого надежного формата: оказывается JSON парсер (дефолтный) поддерживает такой аттрибут как json_class и позволяет инстанцировать любые .json_creatable? объекты. И делает это он без оглядки — просто берет const_get(user_input) который с легкостью приводит к DoS, тк const_get генерирует символы никогда не убираемые Garbarg collector-ом.
А с помощью JSON::GenericObject можно творить еще большие чудеса
x=JSON.parse('{"json_class":"JSON::GenericObject", "foo":"bar"}')
x.foo
=> "bar"
Читать дальше →
