До конференции осталось — :::

Новые пути вызывать alert: Prototype Pollution

13:50 - 14:40
50 мин
Web Village

В этом докладе мы изучим новый тип уязвимостей веб-приложений: JavaScript Prototype Pollution. Начнем с основ: узнаем, как работают объекты, классы и прототипы в JavaScript. После этого научимся находить и эксплуатировать JavaScript prototype pollution на клиенте. В докладе будут примеры из нашего опыта охоты за уязвимостями, экзотические обходы фиксов и примеры автоматизации.

Спикеры
Сергей «BlackFan» Бобров
Никита Ступин

Исследователь безопасности

Поделиться
Другие доклады
Основная программа
Data-only атаки на UEFI BIOS
Основная программа
Weird proxies/2 и немного магии
Defensive Track
Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов
Наверх