Старый 04.08.2015, 16:05   #11
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
Решается через https://bugs.php.net/bug.php?id=69892
Beched вне форума   Ответить с цитированием
Старый 08.08.2015, 12:05   #12
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

3 свежих бага в unserialize():
https://gist.github.com/chtg/99ca3a856a6a4e85781b
https://gist.github.com/chtg/b621c2d9cd1266fba7a1
https://gist.github.com/chtg/099f6f54203a4337b2b2
SynQ вне форума   Ответить с цитированием
Старый 24.09.2015, 15:35   #13
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

PHP Object Injection: getting dirty with SOAP

Цитата:
For the TL;DR guys: I ended up finding an RCE+info leak, a couple of NULL pointer dereference, a memory exfiltration and sort of a trick to extend its attack surface ; all the issues have been fixed with PHP 5.6.12/5.5.28/5.4.44 relases.
SynQ вне форума   Ответить с цитированием
Старый 04.02.2016, 10:44   #14
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

A tale of openssl_seal(), PHP and Apache2handle
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot