yêu cầu hỗ trợ xử lý thông tin

Gọi điện cho chúng tôi
Nếu bạn cần tư vấn qua điện thoại hãy gọi cho chúng tôi, 24/7
Hotline: 02485888000
gọi ngay
Gửi ticket yêu cầu hỗ trợ
Hãy gửi Ticket đính kèm với hình ảnh để chúng tôi hiểu rõ hơn về trường hợp của bạn.
gửi ticket
Phân tích một gadget chain lỗ hổng PHP unserialize trên ZendFramework

Phân tích một gadget chain lỗ hổng PHP unserialize trên ZendFramework

Lỗ hổng Insecure Deserialization trong PHP hay với một tên gọi khác là PHP Object Injection có thể giúp kẻ tấn câng thực hiện các loại tấn công khác nhau, chẳng hạn như Code Injection, SQL Injection, Path Traversal, DDoS …, tùy thuộc vào ngữ cảnh. Lỗ hổng này xảy ra khi dữ liệu đầu vào không được kiểm tra đúng cách trước khi được chuyển đến hàm PHP unserialize. Với các lớp phương thức Magic method cùng các POP chain giúp cho đối tượng tấn công thực thi lỗi này.

Đối tác nói về chúng tôi

Liên hệ

Name
Email
Phone
Message