В PHP-приложениях есть куча разных уязвимостей, техник эксплуатации и атак. Тему активно ковыряют лет 10 и вроде бы всё уже расковыряли, и постепенно многие техники сходят на нет.
Но всё равно находятся неожиданные вещи в очевидных местах. Например, на HITCON CTF автор дал задачу по мотивам своих находок, в которой, как выяснилось, нужно было довести чтение произвольных файлов до исполнения кода.
Подробности тут: https://rdot.org/forum/showthread.php?t=4379
Если коротко, то любой вызов PHP-функции чтения файлов (поддерживающей обёртки) с контролируемым префиксом может привести к произвольной десериализации.
В частности, можно использовать аналог техники LFI via phpinfo, чтобы загрузить боевой PHAR-вектор и одновременно прочитать его, причём даже не обязательно, чтоб был вывод ответа, достаточно самого вызова функции чтения.
Другие посты по теме...
CrownMedia @crownmedia
Рубрика #новости Яндекс модернизировал одно из своих приложений. Его пользователям стали доступны новые функции по редактированию онлайн-карт. Время чтения ~ 2 минуты. Читать статью.
|
|
Сибирский Криптоблог @siberian_cryptoblog
Майнинг – основа целостности и надежности системы Bitcoin или любой другой криптовалюты. Рассмотрим, какие функции сети обеспечивают майнеры.
http://telegra.ph/Dlya-chego-Bitkojnu-nuzhny-majnery-04-19
|
|
Savage Money @savageechannel
Качественно расписанный материал.
Как можно заработать предоставляя услуги продвижения в телеграм? Время чтения: 5 минут
Цвет схемы: Серый
http://telegra.ph/Zarabotok-na-prodvizhenii-Telegram-02-06
|
|
Книги Бизнесмена 2к18 @Knigi2k18
Когда покупатель говорит «нет»
Бен Катт, Том Хопкинс
Время чтения: 17 минут
Жанр: #маркетинг Замечали ли вы, что покупатель очень часто изначально отказывается от сделанного ему предложения? В данном случае успех...
|
|
Магазин онлайн - скидки, акции @shopru
Квадрат Пифагора: узнай характер по дате рождения.
Эти нехитрые вычисления помогут вам раскрыть характер человека. Для этого нужно узнать дату рождения.
И прочитать продолжение
|