О безопасном использовании PHP wrappers

Алексей Москвин, младший специалист группы анализа защищенности веб-приложений.

Описание вебинара

Уязвимости, связанные с PHP wrappers, обсуждаются достаточно давно. Ссылки на них присутствуют в OWASP TOP 10 и WASC TCv2. Однако ряд особенной реализации кодирования данных приводит к тому, что даже приложения, разработанные с учетом требований безопасности, могут содержать уязвимости (включая критические). В докладе рассматриваются алгоритмы кодирования, использование которых позволят пользоваться результатами работы PHP wrappers и передавать приложению данные, не предусмотренные логикой работы.

Такой подход может быть использован для обхода Web Application Firewalls, встроенных в приложение фильтров безопасности и реализации атак, связанных с несанкционированным доступом к файловой системе и выполнением произвольного кода. В ходе доклада будут представлены примеры новых уязвимостей (0-day), обнаруженных с помощью предложенной в исследовании методики.

Условия проведения вебинаров

  • Бесплатное участие
    для всех желающих
  • Начало регистрации
    за 2 недели до вебинара
  • Окончание регистрации
    за 2 часа до начала
  • Для регистрации
    заполните форму
  • За час до начала вам придет
    ссылка для просмотра
Обращаем ваше внимание, что для проведения вебинаров мы используем площадку GetResponse
Все претензии по качеству связи следует направлять владельцу площадки.
Прошел
5 июля в 14:00