Szerveroldali template injection: hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Egy egyszerű fejlesztői figyelmetlenségből sokszor hatalmas probléma lehet.
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
USA Tech Hub: ahonnan a passzátszél fúj
Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.
|
USA Tech Hub: ahonnan a passzátszél fúj
Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
USA Tech Hub: ahonnan a passzátszél fúj
Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.USA Tech Hub: ahonnan a passzátszél fúj Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó