Какой рейтинг вас больше интересует?
|
Главная / Каталог блогов / Cтраница блогера Хабрахабр: Web-разработка / Блог / Захабренные / Запись в блоге
[Перевод] Ломаем сбор мусора и десериализацию в PHP2016-08-24 14:11:50 (читать в оригинале)Эй, PHP, эти переменные выглядят как мусор, согласен? Нет? Ну, посмотри-ка снова… tl;dr: Мы обнаружили две use-after-free уязвимости в алгоритме сбора мусора в PHP:
Уязвимости могут удалённо применяться через PHP-функцию десериализации. Используя их, мы отыскали RCE на pornhub.com, за что получили премию в 20 000 долларов плюс по 1000 долларов за каждую из двух уязвимостей от комитета Internet Bug Bounty на Hackerone. Читать дальше → Тэги: group, mail.ru, php, web-разработка, безопасность, блог, веб-сайтов, веб-сервисов, информационная, компании, разработка, тестирование
|
Категория «Архитектура»
Взлеты Топ 5
Падения Топ 5
Популярные за сутки
|
Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.
взяты из открытых общедоступных источников и являются собственностью их авторов.