Jump to content

churs82

Пользователи
  1. Вот это другое дело. А как удалось выяснить, что именно через serialize пролезли?
  2. как же, единичный! Уже с десяток таких. Всегда через 128 пользователя.
  3. Так вот бы узнать, как делается. Практический смысл расследования должен быть именно в этом. Узнать как, повторить, закрыть, рассказать. А здесь, получается, результатом будет повторный exploit клиента тем же способом.
  4. Расследование, конечно, интересное. Но итогом хотелось бы увидеть, как закрыть такую уязвимость. Видел несколько форумов, так сломанных. Версия 3.3.3 точно ломается, на счет 3.3.4 не уверен. Я так понял, что это делается через LFI null-byte attack .