Новые пути вызывать alert: Prototype Pollution
14:15
40 мин
Web Village
В этом докладе мы изучим новый тип уязвимостей веб-приложений: JavaScript Prototype Pollution. Начнем с основ: узнаем, как работают объекты, классы и прототипы в JavaScript. После этого научимся находить и эксплуатировать JavaScript prototype pollution на клиенте. В докладе будут примеры из нашего опыта охоты за уязвимостями, экзотические обходы фиксов и примеры автоматизации.