Siti di image-sharing e XSS persistenti

Italian Hacker Camp

Siti di image-sharing e XSS persistenti

Speakers:

Luigi


Come il caricamento di un'immagine può diventare un vettore per un XSS persistente. Un XSS può essere iniettata tramite: filename, EXIF data o altre debolezze. Una problematica seria che ho riscontrato in alcuni siti di image-sharing che, in totale, raccolgono su Facebook oltre 5 milioni di fans.

--

Luigi

Studente. Poco altro, ho 26 anni.

Informazioni pratiche

Data
03/08/2018 10:30
Durata
12 minuti
Location
VOGSPHERE