Dmitry Boomov - Hosting dashboard web application logic vulnerabilities

526 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
526
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Dmitry Boomov - Hosting dashboard web application logic vulnerabilities

  1. 1. Fast Track Уязвимости в логике работы вебприложений панелей управления хостинг-провайдеров
  2. 2. -18
  3. 3. DNS-сервер
  4. 4. Баг или фича?
  5. 5. ТОП-15 хостинг-провайдеров российского рынка
  6. 6. Здесь были красивые таблички Но теперь их нет
  7. 7. Никому ненужная статистика
  8. 8. Вектор #1
  9. 9. Вектор #2 ТиЦ + PR Содержимое .htaccess:
  10. 10. Вектор #2 ТиЦ + PR
  11. 11. Вектор #3 MITM
  12. 12. Сервис 1stat.ru
  13. 13. Обратный резолвинг • Yougetsignal.com (Domain List или API) • Bing.com (ip: 127.0.0.1) • Прочие сервисы и утилиты
  14. 14. Способ защиты
  15. 15. Спасибо за внимание Дмитрий Bo0oM Бумов @i_bo0om

×