laravel
-
APP_KEY trong Laravel bị lộ: Hàng trăm ứng dụng có nguy cơ bị chiếm quyền điều khiển
Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa dữ liệu), tin tặc có thể dễ dàng chiếm quyền điều khiển máy chủ của người dùng từ xa. Điều đáng...- WhiteHat Team
- Chủ đề
- app_key github laravel
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Phân tích và hướng dẫn triển khai CVE-2021-43617 (Phần 2)
Hi mọi người, lâu rồi mới có thời gian để ngồi viết phần còn lại của dạng phân tích và triển khai này. Nếu các bạn chưa đọc bài phân tích của CVE này của mình thì mọi có thể đọc ở đây nhé. Còn nếu đã đọc rồi thì mình cùng tiếp tục với phần 2 và thực hiện việc triển khai để khai thác thôi nào...- tuantran
- Chủ đề
- cve-2021-43617 lab-setup laravel web security
- Bình luận: 1
- Diễn đàn: Exploitation