PHP Session Fixaton Demo

Задача: сделать невозможным атаку Session Fixation.

Python Session Fixation Exploitation
Python API v1

Задача: найти и запатчить проблемы с CORS и CSRF, если они есть.

Бонусная задача: исправить проблемы с механизмом управления сессиями.

Python API v2

Задача: найти и запатчить проблемы с CORS и CSRF, если они есть.

Бонусная задача: исправить проблемы с механизмом управления сессиями.

Python API v3

Задача: найти и запатчить проблемы с CORS и CSRF, если они есть.

Бонусная задача: исправить проблемы с механизмом управления сессиями.

Демо CSRF в API v1

Презентация семинара #6