До конференции осталось — :::

Новые пути вызывать alert: Prototype Pollution

14:15
40 мин
Web Village

В этом докладе мы изучим новый тип уязвимостей веб-приложений: JavaScript Prototype Pollution. Начнем с основ: узнаем, как работают объекты, классы и прототипы в JavaScript. После этого научимся находить и эксплуатировать JavaScript prototype pollution на клиенте. В докладе будут примеры из нашего опыта охоты за уязвимостями, экзотические обходы фиксов и примеры автоматизации.

Спикеры
Никита Ступин

Исследователь безопасности

Сергей «BlackFan» Бобров
Поделиться
Другие доклады
Web Village
Приключения хакера на сайтах знакомств
Воркшопы
Практический интенсив по взлому веб-приложений
Основная программа
Weird proxies/2 и немного магии
Наверх