Владислав Корчагин. Успешные ошибки: новые техники code injection и SSTI

Исследование спикера затрагивает две такие техники для внедрения кода и SSTI. В рамках доклада будут продемонстрированы полезные нагрузки для облегчения обнаружения уязвимости, а также для более эффективной эксплуатации уязвимостей в веб-приложениях на пяти языках программирования. Будет показан полный путь исследования — от ранних предпосылок до применения на практике и общих выводов. В дополнение к этому доклад содержит практические советы по разработке новых полезных нагрузок для данных техник. Публикация обновления для инструмента с открытым исходным кодом позволит облегчить применение результатов исследования Владислава на практике.