Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
73 слайда
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
3.97 MB
Просмотров:
69
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![XSSни свой продукт](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img0.jpg)
Содержание слайда: XSSни свой продукт
продвинутое тестирование безопасности
Иван Румак
№2 слайд![Программа Поговорим про XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img1.jpg)
Содержание слайда: Программа
Поговорим про XSS
Создадим универсальный пейлоад для поиска XSS
Завтра - призы и разбор заданий
№3 слайд![Нафига?](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img2.jpg)
Содержание слайда: Нафига?
№4 слайд![XSS Cross-Site Scripting -](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img3.jpg)
Содержание слайда: XSS (Cross-Site Scripting) -
это когда хакер может выполнить произвольный javascript в браузере жертвы в контексте вашего сайта
№5 слайд![XSS - причины . при генерации](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img4.jpg)
Содержание слайда: XSS - причины
1. при генерации html-страницы, когда в код подтягиваются:
любые данные из БД, ранее указанные пользователем - stored XSS
параметры из урла/тела запроса - reflected XSS
значения http заголовков, куки - нужен mitm или другой баг (не сегодня)
2. при изменении страницы джаваскриптом (про это в другой раз):
postMessage
InnerHTML, $().html(), document.write
location.hash...
№6 слайд![XSS - методология . пейлоад](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img5.jpg)
Содержание слайда: XSS - методология
1. пейлоад во все поля/параметры
2. рано или поздно выполнится alert()
№7 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img6.jpg)
№8 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img7.jpg)
№9 слайд![F - gt Ctrl F - gt quot](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img8.jpg)
Содержание слайда: F12 -> Ctrl+F -> "qweqwe"
№10 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img9.jpg)
№11 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img10.jpg)
№12 слайд![lt script gt alert lt script](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img11.jpg)
Содержание слайда: <script>alert()</script>
№13 слайд![XSS Level](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img12.jpg)
Содержание слайда: XSS – Level 0
№14 слайд![XSS между тэгами разметки XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img13.jpg)
Содержание слайда: XSS: между тэгами разметки
XSS: между тэгами разметки
№15 слайд![XSS между тэгами разметки XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img14.jpg)
Содержание слайда: XSS: между тэгами разметки
XSS: между тэгами разметки
№16 слайд![XSS между тэгами разметки XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img15.jpg)
Содержание слайда: XSS: между тэгами разметки
XSS: между тэгами разметки
№17 слайд![XSS между тэгами разметки XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img16.jpg)
Содержание слайда: XSS: между тэгами разметки
XSS: между тэгами разметки
№18 слайд![XSS внутри значения аттрибута](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img17.jpg)
Содержание слайда: XSS: внутри значения аттрибута
XSS: внутри значения аттрибута
№19 слайд![XSS внутри значения аттрибута](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img18.jpg)
Содержание слайда: XSS: внутри значения аттрибута
XSS: внутри значения аттрибута
№20 слайд![quot gt lt script gt alert lt](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img19.jpg)
Содержание слайда: "><script>alert()</script>
№21 слайд![XSS Level](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img20.jpg)
Содержание слайда: XSS – Level 1
№22 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img21.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№23 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img22.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№24 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img23.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№25 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img24.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№26 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img25.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№27 слайд![quot gt lt title gt lt script](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img26.jpg)
Содержание слайда: "></title><script>alert()</script>
№28 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img27.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№29 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img28.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№30 слайд![XSS между специфичных тэгов](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img29.jpg)
Содержание слайда: XSS: между специфичных тэгов
XSS: между специфичных тэгов
№31 слайд![quot gt lt title gt lt script](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img30.jpg)
Содержание слайда: "></title></script><script>alert()</script>
+ </style></noscript></textarea>…(по ситуации)
№32 слайд![XSS Level](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img31.jpg)
Содержание слайда: XSS – Level 2
№33 слайд![XSS особенности HTML XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img32.jpg)
Содержание слайда: XSS: особенности HTML
XSS: особенности HTML
№34 слайд![XSS особенности HTML XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img33.jpg)
Содержание слайда: XSS: особенности HTML
XSS: особенности HTML
№35 слайд![quot gt lt title gt lt script](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img34.jpg)
Содержание слайда: '"></title></script><script>alert()</script>
№36 слайд![XSS внутри значения аттрибута](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img35.jpg)
Содержание слайда: XSS: внутри значения аттрибута
XSS: внутри значения аттрибута
№37 слайд![XSS внутри значения аттрибута](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img36.jpg)
Содержание слайда: XSS: внутри значения аттрибута
XSS: внутри значения аттрибута
№38 слайд![XSS внутри значения аттрибута](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img37.jpg)
Содержание слайда: XSS: внутри значения аттрибута
XSS: внутри значения аттрибута
№39 слайд![XSS внутри тэга script XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img38.jpg)
Содержание слайда: XSS: внутри тэга script
XSS: внутри тэга script
№40 слайд![XSS внутри тэга script XSS](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img39.jpg)
Содержание слайда: XSS: внутри тэга script
XSS: внутри тэга script
№41 слайд![XSS внутри ссылки XSS внутри](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img40.jpg)
Содержание слайда: XSS: внутри ссылки
XSS: внутри ссылки
№42 слайд![XSS внутри ссылки XSS внутри](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img41.jpg)
Содержание слайда: XSS: внутри ссылки
XSS: внутри ссылки
№43 слайд![XSS внутри ссылки XSS внутри](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img42.jpg)
Содержание слайда: XSS: внутри ссылки
XSS: внутри ссылки
№44 слайд![XSS внутри ссылки XSS внутри](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img43.jpg)
Содержание слайда: XSS: внутри ссылки
XSS: внутри ссылки
№45 слайд![XSS внутри ссылки XSS внутри](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img44.jpg)
Содержание слайда: XSS: внутри ссылки
XSS: внутри ссылки
№46 слайд![XSS на biz.mail.ru Bounty](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img45.jpg)
Содержание слайда: XSS на biz.mail.ru
Bounty – 500$
https://hackerone.com/reports/268245
№47 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img46.jpg)
№48 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img47.jpg)
№49 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img48.jpg)
№50 слайд![XSS внутри ссылки XSS внутри](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img49.jpg)
Содержание слайда: XSS: внутри ссылки
XSS: внутри ссылки
№51 слайд![XSS Level](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img50.jpg)
Содержание слайда: XSS – Level 3
№52 слайд![quot gt lt title gt lt script](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img51.jpg)
Содержание слайда: '"></title></script><script>alert()</script>
№53 слайд![quot gt lt title gt lt script](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img52.jpg)
Содержание слайда: '"></title></script><script>alert()</script>
№54 слайд![quot gt lt title gt lt script](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img53.jpg)
Содержание слайда: '"></title></script><iframe onload='alert``'>
№55 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img54.jpg)
№56 слайд![Плюсы iframe . Легко](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img55.jpg)
Содержание слайда: Плюсы iframe:
1. Легко заметить, если пейлоад встраивается в страницу, но на onload работают санитайзеры
2. Есть волшебный аттрибут srcdoc
№57 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img56.jpg)
№58 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img57.jpg)
№59 слайд![XSS Level](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img58.jpg)
Содержание слайда: XSS – Level 1337
№60 слайд![Пробелы между аттрибутами в](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img59.jpg)
Содержание слайда: Пробелы между аттрибутами в тэге могут замениться слэшем
Тэг необязательно закрывать! <iframe/onload='alert()'
Есть кейс, когда пейлоад попадает между комментом <!-- -->, нужно закрывать и его
№61 слайд![From quot gt lt title gt lt](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img60.jpg)
Содержание слайда: From:
'"></title></script><iframe onload='alert``'>
to:
'"></title/</script/</style/--><iframe/onload='alert``'
№62 слайд![XSS в личных сообщениях на](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img61.jpg)
Содержание слайда: XSS в личных сообщениях на ...
Bounty – 3000$
https://hackerone.com/reports/...
№63 слайд![Обрезали все, что подходит](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img62.jpg)
Содержание слайда: Обрезали все, что подходит под паттерн "<…>"
Но незакрытый тэг нормализуется всеми современными браузерами в закрытый!
№64 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img63.jpg)
№65 слайд![Bonus](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img64.jpg)
Содержание слайда: + Bonus
№66 слайд![Back to redirect XSS Back to](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img65.jpg)
Содержание слайда: Back to redirect XSS
Back to redirect XSS
№67 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img66.jpg)
№68 слайд![Back to redirect XSS Back to](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img67.jpg)
Содержание слайда: Back to redirect XSS
Back to redirect XSS
№69 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img68.jpg)
№70 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img69.jpg)
№71 слайд![Back to redirect XSS Back to](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img70.jpg)
Содержание слайда: Back to redirect XSS
Back to redirect XSS
№72 слайд![](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img71.jpg)
№73 слайд![Ваня Ваня](/documents_6/1f81bf6b1b0b9a6aa7a78607789eb605/img72.jpg)
Содержание слайда: Ваня
Ваня