Sebastian Neef aka gehaxelt
Sebastian ist wiss. Mitarbeiter an der TU Berlin im Bereich IT-Sicherheit und teilt gerne seine Forschungsergebnisse bzw. Leidenschaft für das ethische Hacking mit anderen. Im Internet findet ihr ihn als "gehaxelt".
Sebastian is a research assistant at the TU Berlin in the field of IT security and enjoys sharing his research and passion for ethical hacking with others. You can find him on the internet as "gehaxelt".
Vorträge
Für diesen Workshop ist eine Reservierung (ab 26.05., 10:00) notwendig.
Das Hacken von fremden Systemen ohne Erlaubnis ist illegal - Das hören wir oft. Allerdings existiert auch das Gegenteil: Bugbounty bzw. Responsible Disclosure Programme ermöglichen das legale Hacken von Unternehmensseiten, sofern man sich an gewisse Regeln hält. Und während man Freude am Hacken hat, kann man sich vielleicht ein paar € dazuverdienen. Interesse? Komm' vorbei!
Nowadays, many websites rely on user-generated content, e.g., by allowing users to upload images, videos, documents, or other files. If not handled carefully, Unrestricted File Uploads (UFUs) may appear and become a serious security issue.
Our academic results show that some UFU types still fly under the state-of-the-art vulnerability scanners' radars, leaving websites at risk of severe vulnerabilities, such as Remote Code Execution or Cross-Site Scripting.
Thus, we propose a File Upload Exploitation Lab (FUEL) to (em)power vulnerability scanners to become better at identifying UFUs and invite the community to reFUEL.
Für diesen Workshop ist eine Reservierung (ab 26.05., 10:00) notwendig.
Das Hacken von fremden Systemen ohne Erlaubnis ist illegal - Das hören wir oft. Allerdings existiert auch das Gegenteil: Bugbounty bzw. Responsible Disclosure Programme ermöglichen das legale Hacken von Unternehmensseiten, sofern man sich an gewisse Regeln hält. Und während man Freude am Hacken hat, kann man sich vielleicht ein paar € dazuverdienen. Interesse? Komm' vorbei!