Начинаем в багбаунти: File Upload атаки скачать в хорошем качестве

Начинаем в багбаунти: File Upload атаки

В новом выпуске «Начинаем в багбаунти» разбираем, почему file upload остается значимым вектором атак и где именно сервер начинает ошибаться при парсинге. Почему загрузка файлов до сих пор приводит к RCE? Где грань между XSS и path traversal? И как из «обычной аватарки» вырастает критическая уязвимость? Ведущий выпуска — Олег Уланов (aka brain), амбассадор Standoff Bug Bounty и топ-исследователь платформы. Гость — багхантер ratel_xx (PT SWARM). Разбираем multipart/form-data, ошибки парсинга, обходы валидации (расширения, MIME, magic bytes), особенности Apache/Nginx и продвинутые техники: race condition, атаки через метаданные, DoS. Минимум теории, максимум практики и реальных подходов, которые работают в багбаунти. Подарки для тех, кто сдаст свой первый баг c file upload на Standoff Bug Bounty. Первые пять исследователей получат фирменный мерч. Сдали отчет — напишите нам на почту и укажите, что сделали это после просмотра выпуска. Подписывайтесь, чтобы прокачать навыки багхантинга и не пропустить новые выпуски. Тайм-коды: 00:00 — Приветствие 00:41 — Дисклеймер 01:01 — О ratel_xx 01:32 — О чем выпуск 01:56 — File upload — баунти-магнит? 05:46 — Механика Multipart 07:33 — Механизм RFC 7578 10:58 — Механизм загрузки 12:23 — Базовые атаки 21:46 — Практика 49:44 — Особенности обработки файла 55:37 — Практика 1:01:31 — Нетипичные атаки 1:03:15 — Практика 1:07:29 — Обработка файла 1:15:05 — Завершаем #багбаунти #кибербезопасность #уязвимость