Владислав Корчагин. Успешные ошибки: новые техники code injection и SSTI

Описание: Понятное название техники эксплуатации уязвимости может создать ложное ощущение известности этой техники, даже если ее потенциал никогда не исследовался, упоминания отсутствуют, а полезные нагрузки существуют только для отдельных примеров.

Исследование спикера затрагивает две такие техники для внедрения кода и SSTI. В рамках доклада будут продемонстрированы полезные нагрузки для облегчения обнаружения уязвимости, а также для более эффективной эксплуатации уязвимостей в веб-приложениях на пяти языках программирования.

Будет показан полный путь исследования — от ранних предпосылок до применения на практике и общих выводов. В дополнение к этому доклад содержит практические советы по разработке новых полезных нагрузок для данных техник. Публикация обновления для инструмента с открытым исходным кодом позволит облегчить применение результатов исследования Владислава на практике.