will0376
Токсичная личность
- 2,079
- 55
- 585
will0376 добавил(а) новый ресурс:
Дырочка в модах с использованием ObjectInputStream - Существует дырка при использовании ObjectInputStream в пакетах
Узнать больше об этом ресурсе...
Дырочка в модах с использованием ObjectInputStream - Существует дырка при использовании ObjectInputStream в пакетах
Посмотреть вложение 15937
Помните взлом гравити (помойка,кстати. ИМХО) в Июле-Августе 2022?
Так вот, мне удалось пообщаться с одним из взломавших и обсудить, как это было сделано.
Вся уязвимость заключается в классе ObjectInputStream, который отвечает за десериализацию объектов - при правильной упаковке класса можно заставить OOS в момент десериализации выполнить произвольный код. А с учетом того, что forge не проверяет стороны пакета при отправке в "ручном" режиме -...
Узнать больше об этом ресурсе...
Последнее редактирование: