Nytro Posted November 22, 2020 Report Posted November 22, 2020 Exportarea datelor în diverse formate (PDF, documente OXML, imagini etc.) este omniprezentă pe web. Voi prezenta cum se poate injecta cod pentru a se ajunge la LFI, SSRF sau execuția de cod JavaScript arbitrar când există funcționalități de conversie. Veți vedea totul în legătură cu pașii necesari pentru a identifica și exploata injecțiile în exporturi și diverse trucuri și sfaturi practice. Șerban Bejan – SecureWorks Numele meu este Șerban Bejan, am terminat Academia Tehnică Militară în 2014, de atunci lucrez în domeniul securității cibernetice, în special pe testarea securității aplicațiilor web, actualmente sunt Penetration Tester în Secureworks Adversarial Group. 1 Quote
