Sujets
Documents disponibles dans cette catégorie (3)
Ajouter le résultat dans votre panier Faire une suggestion Affiner la recherche
Article : texte imprimé
Imen Sayar, Auteur ; Alexandre Bartel, Auteur | 2020"Dans cet article, nous présentons une vulnérabilité de la version 3.1 de Commons Collections. Cette vulnérabilité, nommée "CommonsCollections1", permet à un attaquant l'exécution d'un code arbitraire ou Remote Code Execution (RCE). Ce travail reprend certains concepts des deux articles publiés dans les versions précédentes de MISC en 2018 et 2019." (Extra...Article : texte imprimé
Alexandre Bartel, Auteur ; Jacques Klein, Auteur ; Yves Le Traon, Auteur | 2019"Les processus de sérialisation et de désérialisation Java ne manipulent que des données et non du code. Malheureusement, comme pour une châine ROP, il est possible de combiner des "gadgets" Java pour exécuter du code ...Article : texte imprimé
Alexandre Bartel, Auteur ; Jacques Klein, Auteur ; Yves Le Traon, Auteur | 2018"Certaines librairies Java permettent de transformer un objet en un flux d'octets et vice-versa. Ces processus sont appelés sérialisation et déserialisation, respectivement. Ces processus ne manipulent qu'un flux d'octets qui représente des données et non du code. Nous pr&...