-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
deserialization
-
W
Уязвим ли framework Yii?
Есть сайт на framework Yii, с такой кукой Namecom=e55f327257cdb7fe75706923cfe453c1fddeef87b21cf6904aa10466e805fd49a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; В куках видна небезопасная десериализация данных: a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; Реально ее эксплуатировать...- wallhack
- Тема
- deserialization rce yii
- Ответы: 0
- Раздел: Вопрос - Ответ