摘要: 0x01:CVE-2015-8562(Joomla 3.4.5 反序列化漏洞) 1.漏洞描述&环境搭建 跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后 阅读全文
posted @ 2023-08-27 11:22 Arrest 阅读(1482) 评论(0) 推荐(0) 编辑