huntmori
commented
2 years ago phar에 대해 궁금해서 찾아보다가 좋은 글 읽고 갑니다. 좋은 하루 되세요.
Closed utterances-bot closed 2 years ago
huntmori
commented
2 years ago phar에 대해 궁금해서 찾아보다가 좋은 글 읽고 갑니다. 좋은 하루 되세요.
Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)
시간날때 천천히 못본 blackhat 자료 보고있는데, 눈길을 끄는게 하나 있어 정리해서 글로 작성해봅니다. (https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It.pdf ) 오늘 이야기드릴 내용은 Phar의 Deserialze 취약점입니다. 어떤게 문제이고 어떻게 테스트하고 어떻게 막아야
https://www.hahwul.com/2018/11/12/phar-php-deserialization-vulnerability/