-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
deserialization
-
W
Уязвим ли framework Yii?
Есть сайт на framework Yii, с такой кукой Namecom=e55f327257cdb7fe75706923cfe453c1fddeef87b21cf6904aa10466e805fd49a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; В куках видна небезопасная десериализация данных: a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; Реально ее эксплуатировать...- wallhack
- Тема
- deserialization rce yii
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)