deserialization

  1. Mikail

    Exploit XenForo 2.2.x'te Zincirleme Zafiyetler: PHP Object Injection + SSRF + Cloud Metadata Leak

    Selam arkadaşlar, bugün biraz daha derinlere dalalım. XenForo forum yazılımlarındaki son dönem açıkları genelde basit XSS veya SQLi şeklinde geçiyor ama işin aslı çok daha karışık. Özellikle 2.2.12-2.2.15 arası sürümlerde çıkan bir object injection zafiyeti, doğru şartlar altında tam bir RCE'ye...
  2. Radoxin

    Insecure Deserialization

    Insecure Deserialization (güvensiz serileştirme), bir uygulamanın, dışarıdan sağlanan verileri serileştirme ve deseralize etme işlemlerinde gerekli güvenlik kontrollerini yapmaması sonucu ortaya çıkan bir güvenlik zafiyetidir. Bu tür zafiyetler, saldırganların zararlı veriler enjekte ederek...
Üst