Dmitry Boomov - Hosting dashboard web application logic vulnerabilities

•Télécharger en tant que PPT, PDF•

0 j'aime•709 vues

DefconRussia

Technologie

Fast Track
Уязвимости в логике работы вебприложений панелей управления
хостинг-провайдеров

ТОП-15 хостинг-провайдеров
российского рынка

Здесь были красивые таблички
Но теперь их нет

Вектор #2
ТиЦ + PR
Содержимое .htaccess:

Обратный резолвинг
• Yougetsignal.com
(Domain List или API)
• Bing.com (ip: 127.0.0.1)
• Прочие сервисы и утилиты

Спасибо за внимание
Дмитрий Bo0oM Бумов

@i_bo0om

Recommandé

Zeronights 2013 - воруем доменыДмитрий Бумов

Преимущества DPI решений для блокирования противоправного контентаDmitriy Moldavanov

Безопасное программирование на C#Darya Zubova

Олег Купреев «Уязвимости программного обеспечения телекоммуникационного обору...Mail.ru Group

Разработка мобильных приложений на HTML5DevDay

Олег Купреев - Обзор и демонстрация нюансов и трюков из области беспроводных ...DefconRussia

«Автотесты» Вадим Пуштаев, программист отдела внутренней разработки Поиска Ma...Mail.ru Group

[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...DefconRussia

Recommandé

Zeronights 2013 - воруем доменыДмитрий Бумов

Преимущества DPI решений для блокирования противоправного контентаDmitriy Moldavanov

Безопасное программирование на C#Darya Zubova

Олег Купреев «Уязвимости программного обеспечения телекоммуникационного обору...Mail.ru Group

Разработка мобильных приложений на HTML5DevDay

Олег Купреев - Обзор и демонстрация нюансов и трюков из области беспроводных ...DefconRussia

«Автотесты» Вадим Пуштаев, программист отдела внутренней разработки Поиска Ma...Mail.ru Group

[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...DefconRussia

[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...DefconRussia

[Defcon Russia #29] Алексей Тюрин - Spring autobindingDefconRussia

[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/LinuxDefconRussia

Георгий Зайцев - Reversing golangDefconRussia

[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC DefconRussia

Cisco IOS shellcode: All-in-oneDefconRussia

HTTP HOST header attacksDefconRussia

Attacks on tacacs - Алексей ТюринDefconRussia

Weakpass - defcon russia 23DefconRussia

nosymbols - defcon russia 20DefconRussia

static - defcon russia 20DefconRussia

Zn task - defcon russia 20DefconRussia

Vm ware fuzzing - defcon russia 20DefconRussia

Nedospasov defcon russia 23DefconRussia

Advanced cfg bypass on adobe flash player 18 defcon russia 23DefconRussia

Miasm defcon russia 23DefconRussia

Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...DefconRussia

Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условияхDefconRussia

George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...DefconRussia

Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...DefconRussia

Contenu connexe

Plus de DefconRussia

[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...DefconRussia

[Defcon Russia #29] Алексей Тюрин - Spring autobindingDefconRussia

[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/LinuxDefconRussia

Георгий Зайцев - Reversing golangDefconRussia

[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC DefconRussia

Cisco IOS shellcode: All-in-oneDefconRussia

HTTP HOST header attacksDefconRussia

Attacks on tacacs - Алексей ТюринDefconRussia

Weakpass - defcon russia 23DefconRussia

nosymbols - defcon russia 20DefconRussia

static - defcon russia 20DefconRussia

Zn task - defcon russia 20DefconRussia

Vm ware fuzzing - defcon russia 20DefconRussia

Nedospasov defcon russia 23DefconRussia

Advanced cfg bypass on adobe flash player 18 defcon russia 23DefconRussia

Miasm defcon russia 23DefconRussia

Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...DefconRussia

Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условияхDefconRussia

George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...DefconRussia

Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...DefconRussia

Plus de DefconRussia (20)

[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...

[Defcon Russia #29] Алексей Тюрин - Spring autobinding

[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux

Георгий Зайцев - Reversing golang

[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC

Cisco IOS shellcode: All-in-one

HTTP HOST header attacks

Attacks on tacacs - Алексей Тюрин

Weakpass - defcon russia 23

nosymbols - defcon russia 20

static - defcon russia 20

Zn task - defcon russia 20

Vm ware fuzzing - defcon russia 20

Nedospasov defcon russia 23

Advanced cfg bypass on adobe flash player 18 defcon russia 23

Miasm defcon russia 23

Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...

Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условиях

George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...

Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...

Dmitry Boomov - Hosting dashboard web application logic vulnerabilities

1. Fast Track Уязвимости в логике работы вебприложений панелей управления хостинг-провайдеров

2. -18

7. DNS-сервер

8. Баг или фича?

9. ТОП-15 хостинг-провайдеров российского рынка

10. Здесь были красивые таблички Но теперь их нет

11. Никому ненужная статистика

12. Вектор #1

13. Вектор #2 ТиЦ + PR Содержимое .htaccess:

14. Вектор #2 ТиЦ + PR

15. Вектор #3 MITM

16. Сервис 1stat.ru

17. Обратный резолвинг • Yougetsignal.com (Domain List или API) • Bing.com (ip: 127.0.0.1) • Прочие сервисы и утилиты

18. Способ защиты

19. Спасибо за внимание Дмитрий Bo0oM Бумов @i_bo0om