https://hackerone.com/reports/512076 Данный репорт описывает | 🔥 Репорты простым языком

https://hackerone.com/reports/512076

Данный репорт описывает уязвимость в программном обеспечении Revive Adserver, которая позволяет злоумышленнику выполнить специально созданную нагрузку через XML-RPC invocation script и вызвать unserialize() с параметром "what" в RPC методе "openads.spc". Это может привести к выполнению различных атак, таких как эксплойт уязвимостей PHP, связанных с serialize, или PHP-инъекций объектов.

Возможно, что данная уязвимость уже была использована злоумышленниками для получения доступа к некоторым экземплярам Revive Adserver и распространения вредоносных программ через них на сторонние веб-сайты.

Шаги эксплуатации могут быть различными и зависят от того, что злоумышленник планирует сделать. Например, он может использовать эту уязвимость для выполнения произвольного кода на сервере, извлечения конфиденциальных данных или передачи зловредных программ на сторонние веб-сайты. Это может привести к нарушению безопасности данных, потере данных и повреждению бизнес-процессов.