<div dir="ltr">All the common exploits leverage Psych's automatic hash instantiation to run arbitrary code.  Because that's not present in 1.8.7 (and early 1.9.2) I'm struggling to replicate on some older deployments.<div>
<br></div><div>Has anyone found other methods being used?</div><div><br></div><div style>(just to clarify, I'm totally patched/updated - just exploring the exploit and testing)</div><div class="gmail_extra" style><br>
S</div></div>