Доклады Web Village. Часть 3

О других докладах секции Web Village мы говорили в новостях:

Продолжаем рассказывать о докладах секции, посвященной безопасности веб-приложений.

Новые пути вызывать alert: Prototype Pollution

Никита Ступин и Сергей (BlackFan) Бобров расскажут о новом типе уязвимостей веб-приложений — JavaScript Prototype Pollution. Начнут с основ: как работают объекты, классы и прототипы в JavaScript. После этого вы научитесь находить и эксплуатировать JavaScript prototype pollution на клиенте. В докладе будут примеры из опыта охоты за уязвимостями, экзотические обходы фиксов и примеры автоматизации.

31337

Веб-приложения всегда работают с цифрами, но не всегда все идет так, как подразумевал разработчик. Антон (Bo0oM) Лопаницын рассмотрит аномальные случаи работы с цифровыми значениями и расскажет об эксплуатации уязвимостей с их помощью.