Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa dữ liệu), tin tặc có thể dễ dàng chiếm quyền điều khiển máy chủ của người dùng từ xa.
Điều đáng...
Hi mọi người, lâu rồi mới có thời gian để ngồi viết phần còn lại của dạng phân tích và triển khai này. Nếu các bạn chưa đọc bài phân tích của CVE này của mình thì mọi có thể đọc ở đây nhé. Còn nếu đã đọc rồi thì mình cùng tiếp tục với phần 2 và thực hiện việc triển khai để khai thác thôi nào...