SHADOW:Group
Переслано от канала
☕️² Время собирать подводные камни — в Java
Паша рассказал о подводных камнях веб-приложений на Java на примере четырёх способов исполнить произвольный код через малоизвестные компоненты и странности их поведения.
В программе: RCE через Spring View Manipulation, RCE через Java Deserialization, RCE через Java Naming and Directory Interface и RCE через FastJSON. Бонусом Паша показал ещё одну хитрую RCE-цепочку в своём таске на Java Attach API для Беллюминара (WCTF) 2020.
Доклад будет полезен тем, кто хочет узнать больше фишек и забытых механизмов в Java-вебчике, чтобы расширить свой багхантерский потенциал.
Видео: youtu.be/HVWW_tNoLkY
Презентация: vk.com/doc-114366489_607590017
— vk.com/wall-114366489_2279 —
Паша рассказал о подводных камнях веб-приложений на Java на примере четырёх способов исполнить произвольный код через малоизвестные компоненты и странности их поведения.
В программе: RCE через Spring View Manipulation, RCE через Java Deserialization, RCE через Java Naming and Directory Interface и RCE через FastJSON. Бонусом Паша показал ещё одну хитрую RCE-цепочку в своём таске на Java Attach API для Беллюминара (WCTF) 2020.
Доклад будет полезен тем, кто хочет узнать больше фишек и забытых механизмов в Java-вебчике, чтобы расширить свой багхантерский потенциал.
Видео: youtu.be/HVWW_tNoLkY
Презентация: vk.com/doc-114366489_607590017
— vk.com/wall-114366489_2279 —
YouTube
Лето 2021: RCE-атаки на Java-вебчик (JVMyachni stories), Павел Топорков
Доклад с летней новогодней сходки SPbCTF (https://vk.com/spbctf)
Паша рассказал, что Java — это весело: какие есть старые легаси-приколы в распространённых Java-компонентах, которые позволяют получить RCE. Доклад будет полезен тем, кто хочет узнать больше фишек и забытых механизмов в Java-вебчике, чтобы расширить свой багхантерский потенциал.
Презентация → https://vk.com/doc-114366489_607590017
0:00 Весёлый legacy в Java
2:34 RCE через Spring View Manipulation
6:53 RCE через Java Deserialization
12:18 RCE через Java Naming and Directory Interface
16:39 BeanStack — фингерпринт библиотек по стек-трейсу
18:40 RCE через цепочку в FastJSON
25:55 Таск на Java Attach API
40:27 Вопросы
🔥 15
🤯 2
👍 1
84 5.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram