Mega Sekurak Hacking Party w Krakowie! 26-27.10.2026 r.
Unpickle – deserializacja w Pythonie i zdalne wykonywanie kodu (+ konkurs)
Niedawno poznaliśmy na Sekuraku podatność PHP Object Injection, gdzie niefiltrowana deserializacja danych mogła prowadzić do różnorakich problemów z bezpieczeństwem w zależności od klas używanych w aplikacji. W tym zaś artykule zobaczymy, że analogiczna podatność w Pythonie gwarantuje zdalne wykonywanie kodu.
Czytaj dalej »