Индекс форумов |
Исходное сообщение |
---|
"Zend Framework перешёл под крыло организации Linux Foundatio..." Отправлено KonstantinB, 18-Апр-19 13:53 |
На самом деле, проблема не в phar, а в unserialize. Phar это еще один извращенный способ эксплуатировать unserialize magic. Java Deserialization Vulnerability имеет ровно ту же природу. Сама по себе универсальная (де)сериализация, позволяющая создать объект любого класса (и триггернуть все связанные с этим сайд эффекты) - так себе идея. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |