CORS exploitation via JSONP

Izvor: SIS Wiki

Skoči na: orijentacija, traži

Temu rezervirao: Roman Tomašković

Struktura teme

Opis CORS-a i JSONP-a
Opisati i razumjeti okoline s kojima radimo (server, runtime, browser, protokoli komunikacije)
Istraživanje o interakciji servera i browsera ovisno o postavkama servera, korištenome browseru, headerima, ...
Pokušati provesti više vrsta exploita putem JSONP zahtjeva, najpoželjnije eksfiltracija podataka, izvedba instrukcija ili podizanje privilegija

Dobavljeno iz "https://security.foi.hr/wiki/index.php/CORS_exploitation_via_JSONP"

Osobni alati

Prijavi se

Traka s alatima