RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Презентации, вебинары, видео/Presentations, Webinars, Videos (https://rdot.org/forum/forumdisplay.php?f=62)
-   -   [ppt] Hack ASP.Net website (https://rdot.org/forum/showthread.php?t=2223)

Qwazar 13.06.2012 20:33

[ppt] Hack ASP.Net website
 
Слайды (рус): http://www.slideshare.net/phdays/aspnet-13247925
Слайды (EN): http://www.slideshare.net/phdays/hack-aspnet-website
Видео (внизу выбрать 17:01): Владимир Кочетков, Взломать Web-сайт на ASP.NET? Сложно, но можно!

Обзорная презентация о проведении атак на ресурсы использующие технологию ASP.Net, рекомендую смотреть с видео в фоне.

Анонс:
Цитата:

Анализ защищенности веб-приложений ASP.NET/MVC практически всегда является вызовом для пентестера, который зачастую вынужден собирать сценарий атаки из небольшого числа допущенных разработчиками незначительных ошибок. В отличие от хорошо изученной платформы LAMP, инфраструктура .NET-приложений фактически является белым пятном на картах исследователей безопасности. Доклад посвящен специфике анализа защищенности приложений ASP.NET/MVC, обусловленной как операционной системой Windows, так и платформой .NET Framework. В ходе доклада будут рассмотрены примеры новых уязвимостей нулевого дня и возможные техники их эксплуатации, включая принципиально новый вид атак класса «Внедрение кода».
P.S.
От того же автора забавная бага в nginx: http://www.securitylab.ru/lab/PT-2012-06

12309 13.06.2012 20:38

> От того же автора забавная бага в nginx: http://www.securitylab.ru/lab/PT-2012-06
Код:

Это ограничение можно обойти, если обратиться к ресурсу следующим образом:
 "/directory:$i30:$INDEX_ALLOCATION/file"
 "/directory::$index_allocation/file"
 "/directory./file"

разве не kingcope это нашёл? про $INDEX_ALLOCATION

Qwazar 13.06.2012 21:24

Цитата:

Сообщение от 12309 (Сообщение 26432)
разве не kingcope это нашёл? про $INDEX_ALLOCATION

Это разные баги, kingcope свою нашёл уже после доклада: http://www.securityfocus.com/archive/1/523081 .


Часовой пояс GMT +3, время: 21:19.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot