Explotación de vulnerabilidades exóticas: unserialize ()

No hay una gran cantidad de recursos para los principiantes a la explotación de ciertos temas. Estoy empezando una serie corta en la explotación de vulnerabilidades no convencionales.

Para la primera parte de esta serie, vamos a estar explotando unserialize. Cuestiones unserialize () Me! En vulnerabilidades de las aplicaciones web como usted necesita tener una comprensión más profunda de cómo PHP 5 que realmente funciona en múltiples niveles. Esto fue muy divertido tranquila y aunque me gustaría llevar esa diversión a las masas.

Tengo una presentación que le guiará a través de una vulnerabilidad en una aplicación real (Invision Power Board <= 3.3.4) y le enseñará todo lo que necesita saber para escribir un exploit para la aplicación. Este exploit pasará por alto las restricciones publicadas por el público original de explotar de autor y de seguridad proveedores (la necesidad de etiquetas cortas esté habilitado). El exploit puede abusar de un total de 3 estilos diferentes y las cargas útiles con dos cuestiones de divulgación de ruta completo diferentes. Esta explotación se pone a disposición de lado a lado con la presentación. Cualquier pregunta, comentarios, mensajes de odio y más a:
[email protected]

Por desgracia yo no lo sé todo … Si tengo algo mal, algo necesita ser mejorado, por favor hágamelo saber!
Le doy a este cabo libre para ayudar a la gente, si algo está mal, entonces no está ayudando y yo necesito saber! Disfrute

La explotación de vulnerabilidades exóticas: unserialize (presentación ODP)
ipb_unserialize.py

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *