Race Condition exploration tool

Эксплуатация состояния гонки может привести к сереьзным последствиям, в том числе финансовым. Но дело в том, что большинство проверяют эту ошибку совсем не эффективно, поэтому часть веб-приложений до сих пор поддается этой атаке, хотя, на первый взгляд, уязвимость отсутствует. В докладе будут представлены способы эксплуатации состояния гонки, личные наблюдения, а также будет опубликована утилита для тестирования уязвимости.

Независимая группа исследователей

Поделись в соцсетях

Like!