Вернуться   RDot > Поиск по форуму

Показано с 1 по 3 из 3.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: python-ptrace
Раздел: Аудит Web-приложений/Web Application Security Audit 12.10.2010, 02:05
Ответов: 8
Просмотров: 17,234
Автор python-ptrace
Никто и ничего полезного не скажет?... Есть...

Никто и ничего полезного не скажет?... Есть возможность пропихнуть произвольные значения в unserialize в последнем WP...
Раздел: Аудит Web-приложений/Web Application Security Audit 03.08.2010, 21:01
Ответов: 8
Просмотров: 17,234
Автор python-ptrace
Может он там где хитрый евал нашёл в паре с этой...

Может он там где хитрый евал нашёл в паре с этой багой?
---
неа, вот презентация, кстати http://bit.ly/dsXmhi
---
Бага unserialize работает только в обьектах (А может и в классах). У тебя лишь...
Раздел: Аудит Web-приложений/Web Application Security Audit 07.07.2010, 22:21
Ответов: 8
Просмотров: 17,234
Автор python-ptrace
Exclamation MOPS-2010-061: PHP SplObjectStorage Deserialization Use-After-Free Vulnerability

Приветствую всех :)
Собственно, вот:
1. http://www.php-security.org/2010/05/31/mops-2010-060-php-session-serializer-session-data-injection-vulnerability/index.html
2....
Показано с 1 по 3 из 3.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot