Web - Serveur
Web - Serveur - PHP - Unserialize overflow
Bonjour 🙂
Je bloque concernant ce challenge.
Après quelques recherches, j’arrive à effectuer l’overflow (jusqu’à obtenir une erreur très facilement, même trop facilement sur les champs) mais ensuite à partir de là, je ne vois pas comment exploiter la faille pour définir un payload afin de bypass l’authentification.
Il existe trop peu de documentation à ce sujet, si quelqu’un peut me donner une piste où m’orienter vers quelque chose..., je serais preneuse !
Merci !
Web - Serveur - PHP - Unserialize overflow
J’ai déjà cherché... ça ne mène que sur un article (blog.hacktivesecurity.com), qui démontre et explique juste comment faire un overflow et exploiter une RCE sur joomla, à part pour l’overflow, je ne vois pas en quoi ça peut aider à trouver le payload pour ce challenge..
Web - Serveur - PHP - Unserialize overflow
Lit bien l’article et applique la meme logique sur le chall. La technique d’exploitation est similaire