Exploitation de la sérialisation PHP via les chaînes POP
La construction d'une chaîne POP nécessite un point d'entrée, typiquement un endroit où les données sont désérialisées, et un point de sortie, tel qu'une fonction dangereuse comme eval ou include permettant l'exécution de code ou la lecture de fichiers. Une fois ces éléments identifiés, on les connecte à l'aide de méthodes magiques PHP.
Méthode ...
Publié le 21 juin à 02h42