Иван Румак - Эффективный поиск XSS-уязвимостей

Подписаться 18 тыс.

Просмотров 38 тыс.

50% 1

Ближайшая конференция - Heisenbug 2024 Autumn, 10 октября (Online), 17-18 октября, Санкт-Петербург
- Ближайшая конференция: Heisenbug 2023 Autumn - 10-11 октября (online), 15-16 октября (offline)
Подробности и билеты: bit.ly/3qd3swV
- - -
. . .Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и опасными багами безопасности веб-приложений. 10 из 10 веб-приложений так или иначе подвержены риску быть атакованными через эксплуатацию XSS. Найти эти баги быстрее злоумышленников - в том числе задача тестировщика.
В докладе Иван расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях.
Доклад будет полезен тестировщикам, которые хотят начать тестировать безопасность, а также тем, кто уже занимается тестированием безопасности и хочет прокачаться.

Опубликовано:

15 авг 2019

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 30

@yuliyacher67 3 года назад

Большое спасибо. Отлично.

@user-is1yq4cv7y 4 года назад

Спасибо за видео!

@Ibragimov_Artem 2 года назад

Здорово!) Спасибо!)

@Dunai12345 Год назад

Отличная лекция, спасибо!

@ermolaev_ivan 3 года назад

отличное видео, все стало много понятней)))

@KzVideosyes 3 года назад

Оооочень круто шик

@timon1816 Год назад

очень классно рассказал

@user-hy4dp2mh5p Год назад

Как раз пишу диплом по этой теме. (Пожелайте мне удачи)

@user-hy4dp2mh5p Год назад

@Empty Blank спасибо)

@farrukhkhamidov5126 3 года назад

Где можно найти ссылку на презентацию этого доклада ?

@Heisenbugconf 3 года назад

А вот и она!:) 2019.heisenbug-piter.ru/2019/spb/talks/4ujtqddxog5gekizpaxjza/ Все презентации можно найти на нашем сайте в разделе "Материалы"

@petrovasyka8 3 года назад

48:47 получается можно получить выполнять любые shell команды от рута на серве?

@ivanrumak4938 3 года назад

ну да)

@morfulus160 3 года назад

@@ivanrumak4938 1 час назад)

@Stas1983ful 4 года назад

Извиняюсь за глупый вопрос, можно узнать, вы в основном вручную находили баги или спомощью сканеров?

@user-cf8hf1ov3s 4 года назад

Сканеры не всегда точный ответ могут дать.

@Stas1983ful 4 года назад

@@user-cf8hf1ov3s Спасибо!

@dmitry7464 2 года назад

Он вручную

@llllNEOllllchannel 2 года назад

@@user-cf8hf1ov3s человек не всегда точный ответ может дать

@ctf59 8 месяцев назад

Что делать если отправляемая нагрузка отображается НЕ в ответе сервера а на совершенно другой странице!? Как мне в этом случае слать пейлоады в интрудере(фазить) а затем атоматом каждый раз бегать на другую страницу чтобы проверить отработали они или нет...? Писать скрипт на .py под такой таск?

@evgeniykuznetsov5609 2 года назад

На Мэддисона похож

@samrybkin9184 3 года назад

Интересно с чего он начинал где учился всему этому?

@timon1816 Год назад

гугл

@lolichaann743 Год назад

@@timon1816 угараешь?

@user-gn7fq3lu8q 2 месяца назад

бля, я Ивана-фан)) тоже есть опыт работы QA, такая же история с переквалификацией.. только такого молодца никто на работу брать не хочет 😂 так что всё это хобби и так, для души..