Доклады Web Village. Часть 3
О других докладах секции Web Village мы говорили в новостях:
Продолжаем рассказывать о докладах секции, посвященной безопасности веб-приложений.
Новые пути вызывать alert: Prototype Pollution
Никита Ступин и Сергей (BlackFan) Бобров расскажут о новом типе уязвимостей веб-приложений — JavaScript Prototype Pollution. Начнут с основ: как работают объекты, классы и прототипы в JavaScript. После этого вы научитесь находить и эксплуатировать JavaScript prototype pollution на клиенте. В докладе будут примеры из опыта охоты за уязвимостями, экзотические обходы фиксов и примеры автоматизации.
31337
Веб-приложения всегда работают с цифрами, но не всегда все идет так, как подразумевал разработчик. Антон (Bo0oM) Лопаницын рассмотрит аномальные случаи работы с цифровыми значениями и расскажет об эксплуатации уязвимостей с их помощью.