A New Era of SSRF — Exploiting URL Parser in Trending Programming Languages!

Дата: 09.01.2020. Автор: CISO CLUB. Категории: Подкасты и видео по информационной безопасности

We propose a new exploit technique that brings a whole-new attack surface to bypass SSRF (Server Side Request Forgery) protections. This is a very general attack approach, in which we used in combination with our own fuzzing tool to discover many 0days in built-in libraries of very widely-used programming languages, including Python, PHP, Perl, Ruby, Java, JavaScript, Wget and cURL.

By Orange Tsai

Full Abstract & Presentation Materials: https://www.blackhat.com/asia-18/briefings.html#a-new-era-of-ssrf-exploiting-url-parser-in-trending-programming-languages

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *