PHP Object Injection a reapărut la CONFidence
0La sfârșitul lunii mai a fost publicată o prezentare cu o vulnerabilitate destul de gravă ce afecta obiectele din PHP și mai ales serializarea și deserializarea acestora. În urmă cu câțiva ani site-uri importante au avut de suferit de pe urma unor abordări neprofesioniste a obiectelor serializate ce au dus la exploatări ale serviciilor. Se pare că problemele au reapărut. Mai multe detalii în prezentarea de mai jos :
Sursa raz0r.name.