Перейти к содержанию

churs82

Пользователи
  • Публикаций

    4
  • Зарегистрирован

  • Посещение

Информация о churs82

  • Звание
    Новичок

Информация

Посетители профиля

287 просмотров профиля
  1. Вот это другое дело. А как удалось выяснить, что именно через serialize пролезли?
  2. как же, единичный! Уже с десяток таких. Всегда через 128 пользователя.
  3. Так вот бы узнать, как делается. Практический смысл расследования должен быть именно в этом. Узнать как, повторить, закрыть, рассказать. А здесь, получается, результатом будет повторный exploit клиента тем же способом.
  4. Расследование, конечно, интересное. Но итогом хотелось бы увидеть, как закрыть такую уязвимость. Видел несколько форумов, так сломанных. Версия 3.3.3 точно ломается, на счет 3.3.4 не уверен. Я так понял, что это делается через LFI null-byte attack .
×