Practical Web Cache Poisoning: Redefining 'Unexploitable'

  Переглядів 55,661

Black Hat

Black Hat

День тому

Modern web applications are composed from a crude patchwork of caches and content delivery networks. In this session I'll show you how to compromise websites by using esoteric web features to turn their caches into exploit delivery systems, targeting everyone that makes the mistake of visiting their homepage.
By James Kettle
Full Abstract & Presentation Materials: www.blackhat.com/us-18/briefi...

КОМЕНТАРІ
DEF CON 31 - Using SIM Tunneling to Travel at Light Speed - Adrian Dabrowski, Gabriel Gegenhuber
44:51
DEF CON 31 - Using SIM Tunneling to Travel at Light Speed - Adrian Dabrowski, Gabriel Gegenhuber
DEFCONConference
Переглядів 21 тис.
AppSec EU 2017 Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle
36:43
AppSec EU 2017 Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle
OWASP Foundation
Переглядів 37 тис.
когда одна дома // EVA mash
00:51
когда одна дома // EVA mash
EVA mash
Переглядів 9 млн
ПОГНУТИ СТВОЛ або масові психічні розлади в росії #вечір_з_яніною_соколовою #победобесие
00:39
ПОГНУТИ СТВОЛ або масові психічні розлади в росії #вечір_з_яніною_соколовою #победобесие
Вечір з Яніною Соколовою
Переглядів 154 тис.
Дело Бишимбаева: история, потрясшая Казахстан. Как «‎любимец Назарбаева» до смерти избил свою жену
1:21:48
Дело Бишимбаева: история, потрясшая Казахстан. Как «‎любимец Назарбаева» до смерти избил свою жену
Осторожно: Собчак
Переглядів 8 млн
СКРЫТАЯ СЪЕМКА ВО ДВОРЦЕ ПУТИНА. Разоблачаем вранье и показываем «царские» интерьеры
41:16
СКРЫТАЯ СЪЕМКА ВО ДВОРЦЕ ПУТИНА. Разоблачаем вранье и показываем «царские» интерьеры
Алексей Навальный
Переглядів 4,6 млн
Deep Dive into HTTP Caching: cache-control, no-cache, no-store, max-age, ETag and etc.
21:28
Deep Dive into HTTP Caching: cache-control, no-cache, no-store, max-age, ETag and etc.
Software Developer Diaries
Переглядів 20 тис.
Server-Side Template Injection: RCE For The Modern Web App
44:41
Server-Side Template Injection: RCE For The Modern Web App
Black Hat
Переглядів 33 тис.
Lab: Combining web cache poisoning vulnerabilities
22:13
Lab: Combining web cache poisoning vulnerabilities
Jarno Timmermans
Переглядів 356
albinowax - HTTP Desync Attacks: Smashing into the Cell Next Door - DEF CON 27 Conference
41:32
albinowax - HTTP Desync Attacks: Smashing into the Cell Next Door - DEF CON 27 Conference
DEFCONConference
Переглядів 50 тис.
How Smartcard Payment Systems Fail
58:56
How Smartcard Payment Systems Fail
Black Hat
Переглядів 155 тис.
Cache Systems Every Developer Should Know
5:48
Cache Systems Every Developer Should Know
ByteByteGo
Переглядів 425 тис.
Something Rotten in the State of Data Centers
40:27
Something Rotten in the State of Data Centers
Black Hat
Переглядів 8 тис.
$10k+5k Web cache poisoning - Github + Firefox - Bug Bounty Reports Explained
7:33
$10k+5k Web cache poisoning - Github + Firefox - Bug Bounty Reports Explained
Bug Bounty Reports Explained
Переглядів 20 тис.
Using XSS + Cache Poisoning to hack a Hacker Forum | HTB Felonious Forums
32:00
Using XSS + Cache Poisoning to hack a Hacker Forum | HTB Felonious Forums
Tech Raj
Переглядів 7 тис.
Practical Attacks Using HTTP Request Smuggling by @defparam #NahamCon2020
44:41
Practical Attacks Using HTTP Request Smuggling by @defparam #NahamCon2020
NahamSec
Переглядів 40 тис.
когда одна дома // EVA mash
00:51
когда одна дома // EVA mash
EVA mash
Переглядів 9 млн