Всем привет!
Хотел бы поделиться небольшой заметкой, которую написал для конкурса
Прошу не судить строго, я не волшебник, а только учусь
Тип уязвимости: Insecure Deserialization
Общее описание:
Данная уязвимость возникает когда (очевидно) данные от пользователя преобразуются к структурированному виду. Если на этом этапе разработчиками не предусмотрены должные провероки — есть шанс на RCE. На самом деле не только RCE, импакт может быть разным (SQLi, arbitrary…
Форум информационной безопасности — Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1