Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Zdalne wykonanie kodu na serwerze PayPala
Pisaliśmy już o problemach deserializacji – w Pythonie czy Javie. I dokładnie tego typu przykład można było znaleźć na jednym z serwerów PayPala.
Czy macie już teraz jakieś wątpliwości do tego że niekontrolowana deserializacja to zuo? ;)
Dla lubiących obrazki, reverse shell na PayPalu w filmiku poniżej:
–ms