Zdalne wykonanie kodu na serwerze PayPala

Pisaliśmy już o problemach deserializacji – w Pythonie czy Javie. I dokładnie tego typu przykład można było znaleźć na jednym z serwerów PayPala.

Czy macie już teraz jakieś wątpliwości do tego że niekontrolowana deserializacja to zuo? ;)

Dla lubiących obrazki, reverse shell na PayPalu w filmiku poniżej:

[youtube_sc url=”https://youtu.be/3GnyrvVyJNk”]

–ms