ŧags: Deserializzazione Deserialization_Attack Modifica_Proprietà
Può capitare che un’applicazione dia un cookie di sessione ad un utente codificato in base64 che se decodificato risulta essere una serializzazione come nel seguente esempio:
O:5:"Notes":3:{s:4:"user";s:5:"guest";s:4:"role";s:5:"guest";s:12:"isSubscribed";b:0;}Se per esempio l’applicazione ha una funzionalità esclusiva per gli utenti iscritti si può provare a modificare questa serie in:
O:5:"Notes":3:{s:4:"user";s:5:"guest";s:4:"role";s:5:"guest";s:12:"isSubscribed";b:1;}Ora che abbiamo modificato la proprietà isSubscribe da 0 a 1 la ricodifichiamo in base64 e la inseriamo al posto del token originale ottenendo così le funzionalità degli utenti iscritti senza essere effettivamente iscritti.