PHP Object Injection a reapărut la CONFidence

0

La sfârșitul lunii mai a fost publicată o prezentare cu o vulnerabilitate destul de gravă ce afecta obiectele din PHP și mai ales serializarea și deserializarea acestora. În urmă cu câțiva ani site-uri importante au avut de suferit de pe urma unor abordări neprofesioniste a obiectelor serializate ce au dus la exploatări ale serviciilor. Se pare că problemele au reapărut. Mai multe detalii în prezentarea de mai jos :

Sursa raz0r.name.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.