Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Unpickle – deserializacja w Pythonie i zdalne wykonywanie kodu (+ konkurs)
Niedawno poznaliśmy na Sekuraku podatność PHP Object Injection, gdzie niefiltrowana deserializacja danych mogła prowadzić do różnorakich problemów z bezpieczeństwem w zależności od klas używanych w aplikacji. W tym zaś artykule zobaczymy, że analogiczna podatność w Pythonie gwarantuje zdalne wykonywanie kodu.
Czytaj dalej »