Выходит в свет новый журнал, куда написал немного текста.

Хотелось написать чего-нибудь нестандартного, нового, чтобы заставить мозг немного отвлечься. Получилось или нет, решать вам.

Форбу вроде бы понравилось ;)

Суть простая – провокация ошибок интерпретатора с целью получения 500 ошибки с указанием места, где обрушился код.

По месту обрушения строим дерево вызовов, в котором можно обнаружить, например, открытые классы.

Ну это не говоря о получении информации типа раскрытие путей, конечно.

Предлагается небольшой PoC и красивые картинки.

Тестировалось в лабораторных условиях, чего и всем желаю ;)

Имеет много НО и подлежит доработке, однако, как первый камень в огород техники, думаю, вполне.

Приятного чтения.

Следующая статья по инъекциям в SQLite уже давно в редакции, но она не такая новаторская…