PHP injection, нужна помощь

  • Автор темы Автор темы Raskolnikov
  • Дата начала Дата начала
R

Raskolnikov

Green Team
30.07.2017
67
21
BIT
0
Приветствую, возникла проблема с эксплуатацией уязвимости PHP object injection. Исследуемый объект - плагин для Wordpress 'easy digital downloads 2.1.2', сам плагин link removed

Информация по уязвимости:
Ссылка скрыта от гостей


Уязвимый код: Use json_de/encode() instead of un/serialize(). Props @dannyvankooten. · easydigitaldownloads/easy-digital-downloads@7e83d27

В PHP не силён, перечитал кучу материала, но к сожалению это никак не помогло. Просьба дать, хотя бы какую-либо наводку
 
Вот
Ссылка скрыта от гостей
подробно разобрана атака.
Ничего может не получиться,если не выполнены 2 условия ,указанные
Ссылка скрыта от гостей

На ютубе также есть подробное видео,но по нему Вы ещё больше запутаться можете,там много кода разбирают.
 
  • Нравится
Реакции: Night Hunter, Raskolnikov, Азиз и ещё 2
Vertigo сказал(а):
Вот
Ссылка скрыта от гостей
подробно разобрана атака.
Ничего может не получиться,если не выполнены 2 условия ,указанные
Ссылка скрыта от гостей

На ютубе также есть подробное видео,но по нему Вы ещё больше запутаться можете,там много кода разбирают.
Нажмите, чтобы раскрыть...
Благодарю, буду разбираться
 
  • Нравится
Реакции: Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ