issei*fam
@it__ssei
脆弱性が存在するデストラクタ部分にて、call_user_funcへと攻撃コードの関数名と引数が渡され、assertの式評価を通して攻撃コード(𠮷野家切り捨てを通したオブジェクト)のコンストラクタが実行される #ssmjp
2016-08-26 21:27:57
KAWAKAMI Shinnosuke
@sh_kawakami
脆弱性は誰のせい?:Joomla! は色々イケてない。MySQLの「仕様」もよろしくない。ただ直接の原因はPHPであるような。#ssmjp
2016-08-26 21:31:04