Vulnérabilités liées au téléversement de fichiers

Le téléversement de fichiers fait partie intégrante des applications web moderne. Qu'il s'agisse d'images ou de documents, plusieurs risques guettent l'acceptation de fichier provenant d'un utilisateur. Les attaques les plus communes seront présentées allant de simples "webshells" à des problèmes de configuration plus poussés liés au "same orgin policy".

Voir les 146 présentations

Philippe Arteau

ServiceNow

Philippe is a security engineer for ServiceNow. He has an interest in software development, penetration testing and security code review. He maintains Find Security Bugs, the static analysis tool.
He discovered significant vulnerabilities in several popular applications like Google Chrome, DropBox, Runkeeper, Jira and more. He has presented at various conferences including Black Hat Arsenal, SecTor, AppSec USA, ATLSecCon, 44CON and JavaOne.

Vulnérabilités liées au téléversement de fichiers

Philippe Arteau

Montréal 2014 sponsored by

Montréal 2014
sponsored by