Новые пути вызывать alert: Prototype Pollution

В этом докладе мы изучим новый тип уязвимостей веб-приложений: JavaScript Prototype Pollution. Начнем с основ: узнаем, как работают объекты, классы и прототипы в JavaScript. После этого научимся находить и эксплуатировать JavaScript prototype pollution на клиенте. В докладе будут примеры из нашего опыта охоты за уязвимостями, экзотические обходы фиксов и примеры автоматизации.