PHPGGC
PHPGGC
Alexander Antipov
PHPGGC - это инструмент для безопасности, разработанный для работы с уязвимостями, связанными с десериализацией в PHP. Он предназначен для создания специально подготовленных «гаджет-цепочек», которые используются при эксплуатации уязвимостей десериализации.
Гаджет-цепочка - это последовательность объектов и методов в PHP, которые, будучи десериализованы, могут привести к выполнению произвольного кода или другим нежелательным последствиям. PHPGGC содержит коллекцию таких цепочек для различных популярных PHP-фреймворков и библиотек, что позволяет исследователям и специалистам по безопасности тестировать уязвимости десериализации и разрабатывать средства защиты от них.
Гаджет-цепочка - это последовательность объектов и методов в PHP, которые, будучи десериализованы, могут привести к выполнению произвольного кода или другим нежелательным последствиям. PHPGGC содержит коллекцию таких цепочек для различных популярных PHP-фреймворков и библиотек, что позволяет исследователям и специалистам по безопасности тестировать уязвимости десериализации и разрабатывать средства защиты от них.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.