Ибрахим Хегази / Старший консультант @ Deloitte

 

15 методов эксплуатирования страниц загрузки файлов

В ходе доклада мы рассмотрим различные методы и примеры применения эксплоитов для страниц загрузки файлов, позволяющие эксплуатировать RCE, SQL инъекции, Directory Traversal, DOS, Cross Site Scripting и другие уязвимости веб-приложений. Кроме того, мы увидим особенности как со стороны разработчиков, так и со стороны нападающих. Каковы меры защиты, совершенные разработчиками для избежания проблем с загрузкой файлов путем проверки имени и типа файлов, фактического содержимого файла  и как обойти это все с помощью 15 методов!

Краткая биография

Ибрахим — старший консультантом с более чем 8-летним опытом работы в области информационной безопасности, который варьируется от обширного опыта в тестировании на проникновение веб-приложений со значительными мировыми достижениями, опытом в области сетевой безопасности, системной инженерии, анализе угроз, анализе поведения вредоносных программ, анализе DNS, логов, криптографии и разработки приложений, связанных с безопасностью. Он также выступал на многочисленных международных конференциях и был инструктором на различных курсах по тестированию на проникновение.

Презентация