Volver |

Prototype Pollution

Introducción

JavaScript es un lenguaje orientado a objetos basado en prototipos. Este tipo de ataques se basa en manipular __proto__, lo cual termina afectando a toda la aplicación.

Referencias:

https://codeburst.io/what-is-prototype-pollution-49482fc4b638

Mitigración

Se puede impedir que se realicen modificaciones de un objeto llamando a Object.freeze(__proto__).

AST Injection

La técnica inyección en AST (Abstract Syntax Tree).

https://blog.p6.is/AST-Injection/

En este artículo participaron:

Germán Parisi