До конференции осталось — :::

Новые пути вызывать alert: Prototype Pollution

14:15
40 мин
Web Village

В этом докладе мы изучим новый тип уязвимостей веб-приложений: JavaScript Prototype Pollution. Начнем с основ: узнаем, как работают объекты, классы и прототипы в JavaScript. После этого научимся находить и эксплуатировать JavaScript prototype pollution на клиенте. В докладе будут примеры из нашего опыта охоты за уязвимостями, экзотические обходы фиксов и примеры автоматизации.

Спикеры
Никита Ступин

Исследователь безопасности

Сергей «BlackFan» Бобров
Поделиться
Другие доклады
Основная программа
Chip Red Pill: Как нам удалось выполнить произвольный [микро]код внутри процессоров Intel Atom
Основная программа
Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG
Web Village
Приключения хакера на сайтах знакомств
Наверх