PHP Session Fixaton Demo

Задача: сделать невозможным атаку Session Fixation.

Python Session Fixation Exploitation
Python API v1

Задача: найти и запатчить проблемы с CORS и CSRF, если они есть.

Бонусная задача: исправить проблемы с механизмом управления сессиями.

Python API v2

Задача: найти и запатчить проблемы с CORS и CSRF, если они есть.

Бонусная задача: исправить проблемы с механизмом управления сессиями.

Python API v3

Задача: найти и запатчить проблемы с CORS и CSRF, если они есть.

Бонусная задача: исправить проблемы с механизмом управления сессиями.

Демо CSRF в API v1
Демо возможности передачи JSON при CSRF
Демо возможности передачи content-type:application/json при CSRF через Flash
Сценарий для тестирования CORS во всех API

Презентация семинара #8