Ликбез по распространенным Client-Side уязвимостям

В этой статье мы покажем:

как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript.

как скомпрометировать администратора сайта, отправив ему личное сообщение;

как атаковать разом всех пользователей при помощи комментария под статьей;

как заставить пользователя отправить запрос на действия, которые он не собирается выполнять;

как прослушивать WebSocket-соединения;

и коротко объясним, как предотвратить все эти безобразия.

В общем, под катом вас ждет рассказ про распространенные уязвимости на стороне клиента и некоторые методы Client-Side защиты.

Читать дальше →

Источник: Хабрахабр