🇬🇧 От внедрения HTML-кода до полного захвата учетной записи AWS — Раунак Пармар
Автор: Asso HZV
Загружено: 2026-02-02
Просмотров: 300
Описание:
Современные веб-приложения часто предоставляют такие функции, как генерация PDF-файлов, для улучшения пользовательского опыта, но эти функции могут непреднамеренно создавать критические уязвимости при неправильной защите. В ходе недавнего тестирования на проникновение мы выявили серьезную уязвимость внедрения HTML-кода в функции генерации PDF-файлов двух разных приложений. Используя эту уязвимость, мы продемонстрировали потенциальную возможность проведения атак типа Server-Side Request Forgery (SSRF), позволяющих получить доступ к внутренним файлам и конфиденциальному исходному коду приложения. Эта сессия предоставляет подробный пример из реальной жизни того, как, казалось бы, незначительная уязвимость может иметь катастрофические последствия. Она подчеркивает важность безопасных методов разработки, надежных облачных конфигураций и проактивного устранения уязвимостей. Участники получат практические стратегии для укрепления своей безопасности, что делает эту лекцию одновременно познавательной и полезной.
Сайт leHACK: https://www.lehack.org
Твиттер leHACK: / _lehack_
Инстаграм leHACK: / _lehack_
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
