-
📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы. Ждем вас 3 апреля 19:00 (МСК). регистрация здесь. Что разберём: Поиск уязвимостей через фаззинг, Реальные SQL- и командные инъекции (с выводом RCE), Эскалация привилегий после взлома, Разбор похожих задач из курсов WAPT и SQLiM.
>>> Подробнее <<<
deserialization
-
W
Уязвим ли framework Yii?
Есть сайт на framework Yii, с такой кукой Namecom=e55f327257cdb7fe75706923cfe453c1fddeef87b21cf6904aa10466e805fd49a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; В куках видна небезопасная десериализация данных: a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; Реально ее эксплуатировать...- wallhack
- Тема
- deserialization rce yii
- Ответы: 0
- Раздел: Вопрос - Ответ