Insecure Deserialization
L'impact de la désérialisation non sécurisée peut être très grave car elle fournit un point d'entrée vers une surface d'attaque massivement accrue. Il permet à un attaquant de réutiliser le code d'application existant de manière nuisible, entraînant de nombreuses autres vulnérabilités, souvent l'exécution de code à distance.
Même dans les cas où l'exécution de code à distance n'est pas possible, la désérialisation non sécurisée peut entraîner une élévation des privilèges, un accès arbitraire aux fichiers et des attaques par déni de service.
1. La serialization en PHP
Les méthodes natives de sérialisation PHP sont serialize() et unserialize(). Si vous avez accès au code source, vous devriez commencer par rechercher unserialize() n'importe où dans le code et approfondir vos recherches.
Last updated