Jakub Żoczek
Language: Polish
Podczas prelekcji będzie można poznać tajniki jednego z kluczowych mechanizmów, zapewniających bezpieczeństwo w przeglądarkach - czyli Same-Origin Policy. Oprócz podstawowych informacji poznamy różne techniki, które pozwolą na ominięcie SOP i uzyskanie wrażliwych danych z interesujących nas domen.
2. $ whoami
• Jakub Żoczek
• Specjalista ds. Bezpieczeństwa Systemów IT
• Security Researcher
• Bug Hunter
• http://zoczus.blogspot.com
• Hall of Fame:
Bypassing Same-Origin Policy
4. Czym jest Same-Origin Policy?
•Ta sama domena
•Ten sam port
•Ten sam schemat
Bypassing Same-Origin Policy
5. Czym jest Same-Origin Policy?
Bypassing Same-Origin Policy
Dla strony http://example.com
URL Komentarz
http://example.com/admin/index.php
http://example.com/images/logo.png
https://example.com/admin/panel Inny schemat
http://example.com:8080/example.html Inny port
http://admin.example.com/index.php Inna domena