Лето 2021: RCE-атаки на Java-вебчик (JVMyachni stories), Павел Топорков

Доклад с летней новогодней сходки SPbCTF () Паша рассказал, что Java — это весело: какие есть старые легаси-приколы в распространённых Java-компонентах, которые позволяют получить RCE. Доклад будет полезен тем, кто хочет узнать больше фишек и забытых механизмов в Java-вебчике, чтобы расширить свой багхантерский потенциал. Презентация → 0:00 Весёлый legacy в Java 2:34 RCE через Spring View Manipulation 6:53 RCE через Java Deserialization 12:18 RCE через Java Naming and Directory Interface 16:39 BeanStack — фингерпринт библиотек по стек-трейсу 18:40 RCE через цепочку в FastJSON 25:55 Таск на Java Attach API 40:27 Вопросы
Back to Top