پدرام رحیمی
4 سال پیش توسط پدرام رحیمی مطرح شد
2 پاسخ

باگ امنیتی جدید در لاراول

خوب از اینجا خوندم:
https://memoryleaks.ir/recent-laravel-rce-in-bugbounty/
و سایت انگلیسی هم اینه:
https://www.ambionics.io/blog/laravel-debug-rce

البته ادعا می کنن که این باگ از نسخه ی ۵ به بالا وجود داره.


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
0

بله مشکلی که در Ignition وجود داره باعث این آسیب پذیری میشه
مشخصا بهترین راه به روز رسانی به نسخه آخر هست
اما کلا روی سرور Production بهتره که Debugging کلا غیر فعال باشه
که در اون صورت این باگ کارایی نداره


سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 4 سال پیش مطرح شد
1

جالب بود ، مرسی بابت به اشتراک گذاشتن این موضوع ✌️


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام