Аннотация:Современные веб-приложения представляют собой сложные многокомпонентные программы, исполняемые параллельно на клиентской и серверной стороне. Компоненты веб-приложения взаимодействуют с клиентской стороной и другими приложениями через обмен данными различных типов. В процессе обработки внутри приложения данные могут проходить через цепочки различных фильтров для валидации и преобразования форматов. В статье раскрывается проблема обнаружения специального класса уязвимостей веб-приложений, которые обусловлены ошибками в реализации или использовании подобных фильтров обработки входных данных, при которых специально сформированные валидные данные (например, картинки, видеоролики) после фильтрации могут быть преобразованы в нужный злоумышленнику вид, например, в исполнимый код.