AloneCoder Aug 24 2016 at 14:11

Ломаем сбор мусора и десериализацию в PHP

19 min

23K

VK corporate blogInformation Security*Website development*PHP*Web services testing*

Translation

+64

Comments 4

Labutin Aug 24 2016 at 19:00

Вот это хардкор! Вот это потрошки PHP. Да еще и под конец рабочего дня, когда голова уже не в полную силу работает. Лично мне придется прочитать это не один и не два раза, чтобы все досконально понять.
Причем очевидно, что народ плюсует, не доконца понимая все, что тут написано. Точнее верхний уровень скорее всего понимают (видимый эффект), а вот разбор потрохов нет — поэтому и комментариев минимум.
Добавил в избранное, завтра на свежую голову перечитаю.

gearbox Aug 24 2016 at 23:01

Статья шикарная, слов нет — но аудитория уже не та (посмотрите статьи и обсуждения 2003 года и сравните с нынешними). А так да — в избранное, хоть php уже года три как не трогал.

dmitryredkin Aug 25 2016 at 17:52

Подготовка этих багов к удалённому использованию была очень непростой задачей

Жаль, про самое интерсное не написали. Как они взломали pornhub-то?

dmitryredkin Aug 25 2016 at 17:55

Все, сам нашел.

So crafting a string zval with an arbitrary starting point and arbitrary length creates a powerful infoleak that gets triggered when Pornhub’s setcookie() reflects the injected zval in the response header.