Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Не типичные и критичные / Глеб Чербов (Digital Security)

137 views

Published on

РИТ++ 2017, секция ML + IoT + ИБ
Зал Белу-Оризонти, 5 июня, 11:00

Тезисы:
http://ritfest.ru/2017/abstracts/2764.html

Устали слушать о том, как с помощью SELF-DOM-XSS можно захватить предприятия? Повсеместно одни SQL-инъекции в формах логина и полях поиска? Надоел маркетинг инновационных решений, которые позволят защититься от кликджекинга?

На этом докладе вы ничего этого не услышите. Зато на примерах мы покажем, какие еще простые и в то же время интересные баги встречаются, которые зачастую даже не имеют никакого отношения к платформе или языку, а всего лишь являются следствием типовой ошибки в коде.

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

Не типичные и критичные / Глеб Чербов (Digital Security)

  1. 1. © Digital Security Глеб Чербов Не типичные Но критичные
  2. 2. © Digital Security 2 Не типичные но критичные :#~ whoami
  3. 3. © Digital Security 3 Не типичные но критичные ZIP
  4. 4. © Digital Security 4 Не типичные но критичные ZIP
  5. 5. © Digital Security 5 аллала ZIP
  6. 6. © Digital Security 6 аллала ZIP
  7. 7. © Digital Security 7 аллала ZIP traversal
  8. 8. © Digital Security 8 аллала ZIP traversal
  9. 9. © Digital Security 9 Не типичные но критичные 3rd party
  10. 10. © Digital Security 10 Не типичные но критичные 3rd party
  11. 11. © Digital Security 11 Не типичные но критичные 3rd party https://storage.service.ru OperatorUser https://api.service.ru
  12. 12. © Digital Security 12 Не типичные но критичные 3rd party https://storage.service.ru OperatorUser https://api.service.ru Сообщение file_uri=“/file/12345” %Downloads%/file.pdf id=12345
  13. 13. © Digital Security 13 Не типичные но критичные 3rd party https://storage.service.ru.evil.ru OperatorUser https://api.service.ru Сообщение file_uri=“.evil.ru/file/12345” C:evil.exe id=12345
  14. 14. © Digital Security 14 Не типичные но критичные 3rd party
  15. 15. © Digital Security 15 Не типичные но критичные 3rd party 1. Отправка сообщения Referer: [XSS Vector] 2. Исполнение JS кода в контексте сессии администратора чатов 3. Автоматическое редактирование дизайна отображаемого чат-окна 4. Дополнение конечным XSS-вектором 5. Исполнение JS в контексте всех посетителей целевого сайта
  16. 16. © Digital Security 16 Не типичные но критичные Untrusted input
  17. 17. © Digital Security 17 Не типичные но критичные Untrusted input
  18. 18. © Digital Security 18 Не типичные но критичные Untrusted input Untrusted user input? Untrusted input? Input?
  19. 19. © Digital Security 19 Не типичные но критичные Untrusted input
  20. 20. © Digital Security 20 Не типичные но критичные Untrusted input
  21. 21. © Digital Security 21 Не типичные но критичные Untrusted input
  22. 22. © Digital Security 22 Не типичные но критичные Untrusted input
  23. 23. © Digital Security 23 Не типичные но критичные Untrusted input
  24. 24. © Digital Security 24 Не типичные но критичные Untrusted input
  25. 25. © Digital Security 25 Не типичные но критичные Untrusted input
  26. 26. © Digital Security 26 Не типичные но критичные Untrusted input
  27. 27. © Digital Security 27 Не типичные но критичные Untrusted input Network stuff
  28. 28. © Digital Security 28 Не типичные но критичные Untrusted input
  29. 29. © Digital Security 29 Не типичные но критичные Untrusted input
  30. 30. © Digital Security 30 Не типичные но критичные That’s all

×