XSS Auditor Bypass

Presented at Hackfest 2016, Nov. 5, 2016, 5 p.m. (Unknown duration).

XSS protection provided by the browsers is getting more and more sophisticated. This workshop will guide you in understanding how you can bypass them and make XSS payload that work in the real world. XSS auditor bypass for both Internet Explorer and Google Chrome will be covered. The workshop will be divided in two parts. The first part is a presentation on the subject. The second part is a few exercises in which you can get your hands dirty. Do note that if you wish to do the Internet Explorer exercises, you must have either a Windows virtual machine available or Windows installed on your laptop.

Presenters:

• Olivier Arteau
  Olivier Arteau est un professionel en sécurite informatique depuis quelques années et fait partie de l'équipe de test d'intrusion de Desjardins. Il est aussi un amateur de CTF qui a gagné à plusieurs reprises le CTF du NorthSec avec l'équipe HackToute et participe fréquemment à d'autres CTF avec l'équipe DCIETS. Mais ce qu'il aime le plus, c'est parler de lui-même à la troisième personne dans sa bio.

Links:

• https://hackfest.ca/en/2016/speakers2016/#arteau

Similar Presentations:

• Black Hat USA 2014 / Call To Arms: A Tale of the Weaknesses of Current Client-Side XSS Filtering
• AppSec USA 2015 / New Methods in Automated XSS Detection: Dynamic XSS Testing without Using Static Payloads
• Black Hat Asia 2015 / Client-Side Protection Against DOM-Based XSS Done Right (tm)