Sau vài tháng đắm chìm vào Java Deserialize attack và ôn luyện blackbox, tôi tí nữa là bị chết chìm luôn 😟. Đợt này nhân tiện có CVE mới của product CraftCMS viết bằng PHP, tôi quyết định reproduce để ôn lại PHP và lấy lại mood.

CVE-2021-36394 là một lỗ hổng trên nền tảng Moodle. Đây là một trong những CVE thích hợp cho những người mới bắt đầu tìm hiểu về PHP deserialize!