Доклад на конференции ZeroNights 2012

.

Эксперты Андрей Петухов и Георгий Носеевич выступили на ежегодной конференции по практической безопасности ZeroNights с докладом на тему "No locked doors, no windows barred: hacking OpenAM infrastructure".

Доклад посвящен защищенности одной из популярных систем управления доступом ForgeRock OpenAM. Были представлены сценарии полной компрометации Enterprise-приложений через комплексные атаки, объединяющие такие вектора, как LFI и SSRF.