Single byte write to RCE: exploiting a bug in php-fpm — ZeroNights 2019
ZeroNights 2019 | Программа | Single byte write to RCE: exploiting a bug in php-fpm
Single byte write to RCE: exploiting a bug in php-fpm
12 Ноябрь, 17:00|15мин|зал Мир

В докладе мы расскажем, как нам удалось обнаружить и проэксплуатировать одну из проблем безопасности PHP (CVE 2019-11043). Данная проблема позволяет атакующему, находящемуся вне периметра, произвести исполнение кода в определенных конфигурациях nginx.

Эмиль Лернер

Эмиль Лернер

Независимый исследователь, член CTF-команды Bushwhackers.
Доклады
  • Oldschool way of hacking MicroDigital ip-cameras
  • Cisco to Disco!
  • Practical LoRaWAN auditing and exploitation
К докладам
Доклады
  • Oldschool way of hacking MicroDigital ip-cameras
  • Cisco to Disco!
  • Practical LoRaWAN auditing and exploitation
Программа