Старый 13.06.2012, 21:33   #1
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию [ppt] Hack ASP.Net website

Слайды (рус): http://www.slideshare.net/phdays/aspnet-13247925
Слайды (EN): http://www.slideshare.net/phdays/hack-aspnet-website
Видео (внизу выбрать 17:01): Владимир Кочетков, Взломать Web-сайт на ASP.NET? Сложно, но можно!

Обзорная презентация о проведении атак на ресурсы использующие технологию ASP.Net, рекомендую смотреть с видео в фоне.

Анонс:
Цитата:
Анализ защищенности веб-приложений ASP.NET/MVC практически всегда является вызовом для пентестера, который зачастую вынужден собирать сценарий атаки из небольшого числа допущенных разработчиками незначительных ошибок. В отличие от хорошо изученной платформы LAMP, инфраструктура .NET-приложений фактически является белым пятном на картах исследователей безопасности. Доклад посвящен специфике анализа защищенности приложений ASP.NET/MVC, обусловленной как операционной системой Windows, так и платформой .NET Framework. В ходе доклада будут рассмотрены примеры новых уязвимостей нулевого дня и возможные техники их эксплуатации, включая принципиально новый вид атак класса «Внедрение кода».
P.S.
От того же автора забавная бага в nginx: http://www.securitylab.ru/lab/PT-2012-06
__________________
Мой блог: http://qwazar.ru/.

Последний раз редактировалось Qwazar; 14.06.2012 в 00:26..
Qwazar вне форума   Ответить с цитированием
Старый 13.06.2012, 21:38   #2
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> От того же автора забавная бага в nginx: http://www.securitylab.ru/lab/PT-2012-06
Код:
Это ограничение можно обойти, если обратиться к ресурсу следующим образом: 
 "/directory:$i30:$INDEX_ALLOCATION/file" 
 "/directory::$index_allocation/file" 
 "/directory./file"
разве не kingcope это нашёл? про $INDEX_ALLOCATION
12309 вне форума   Ответить с цитированием
Старый 13.06.2012, 22:24   #3
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
разве не kingcope это нашёл? про $INDEX_ALLOCATION
Это разные баги, kingcope свою нашёл уже после доклада: http://www.securityfocus.com/archive/1/523081 .
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Ответ

Метки
.net. hacking, asp.net, ppt

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot