Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-25 14:10:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/other-web-tricks.md

80 lines
6.3 KiB
Markdown
Raw Normal View History

Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
# Ostali web trikovi
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md
2024-07-18 18:27:34 +00:00
{% hint style="success" %}
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
Učite i vežbajte AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Učite i vežbajte GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md
2024-07-18 18:27:34 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md
2024-07-18 18:27:34 +00:00
<summary>Podržite HackTricks</summary>
a
2024-02-02 12:19:57 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md
2024-07-18 18:27:34 +00:00
* Proverite [**planove pretplate**](https://github.com/sponsors/carlospolop)!
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili **nas pratite na** **Twitteru** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
* **Podelite hakerske trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md
2024-07-18 18:27:34 +00:00
{% endhint %}
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw
2024-08-04 15:18:55 +00:00
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
**Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu**
Translated ['README.md', 'binary-exploitation/format-strings/README.md',
2024-11-09 13:26:54 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
**Pronađite i prijavite kritične, eksploatabilne ranjivosti sa stvarnim poslovnim uticajem.** Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md
2024-07-18 18:27:34 +00:00
### Host header
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/format-strings/README.md',
2024-11-09 13:26:54 +00:00
Nekoliko puta back-end veruje **Host header** da izvrši neke radnje. Na primer, može koristiti njegovu vrednost kao **domen za slanje resetovanja lozinke**. Tako kada primite email sa linkom za resetovanje lozinke, domen koji se koristi je onaj koji ste stavili u Host header. Tada možete zatražiti resetovanje lozinke drugih korisnika i promeniti domen na onaj koji kontrolišete kako biste ukrali njihove kodove za resetovanje lozinke. [WriteUp](https://medium.com/nassec-cybersecurity-writeups/how-i-was-able-to-take-over-any-users-account-with-host-header-injection-546fff6d0f2).
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
GITBOOK-3868: change request with no subject merged in GitBook
2023-04-06 23:17:12 +00:00
{% hint style="warning" %}
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
Imajte na umu da je moguće da ne morate ni da čekate da korisnik klikne na link za resetovanje lozinke da biste dobili token, jer možda čak i **spam filteri ili drugi posrednički uređaji/botovi će kliknuti na njega da ga analiziraju**.
GITBOOK-3868: change request with no subject merged in GitBook
2023-04-06 23:17:12 +00:00
{% endhint %}
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
### Session booleans
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
Nekada kada ispravno završite neku verifikaciju, back-end će **samo dodati boolean sa vrednošću "True" u sigurnosni atribut vaše sesije**. Tada će drugačiji endpoint znati da ste uspešno prošli tu proveru.\
Međutim, ako **prođete proveru** i vašoj sesiji je dodeljena ta "True" vrednost u sigurnosnom atributu, možete pokušati da **pristupite drugim resursima** koji **zavise od istog atributa** ali za koje **ne biste trebali imati dozvole** za pristup. [WriteUp](https://medium.com/@ozguralp/a-less-known-attack-vector-second-order-idor-attacks-14468009781a).
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
### Register functionality
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
Pokušajte da se registrujete kao već postojeći korisnik. Takođe pokušajte koristiti ekvivalentne karaktere (tačke, puno razmaka i Unicode).
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
### Takeover emails
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
Registrujte email, pre nego što ga potvrdite promenite email, zatim, ako je novi email za potvrdu poslat na prvi registrovani email, možete preuzeti bilo koji email. Ili ako možete omogućiti drugi email koji potvrđuje prvi, takođe možete preuzeti bilo koji nalog.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
### Access Internal servicedesk of companies using atlassian
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
{% embed url="https://yourcompanyname.atlassian.net/servicedesk/customer/user/login" %}
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
### TRACE method
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/format-strings/README.md',
2024-11-09 13:26:54 +00:00
Programeri mogu zaboraviti da onemoguće razne opcije za debagovanje u produkcionom okruženju. Na primer, HTTP `TRACE` metoda je dizajnirana za dijagnostičke svrhe. Ako je omogućena, web server će odgovoriti na zahteve koji koriste `TRACE` metodu tako što će u odgovoru ponoviti tačan zahtev koji je primljen. Ovo ponašanje je često bezopasno, ali povremeno dovodi do otkrivanja informacija, kao što su imena internih autentifikacionih zaglavlja koja mogu biti dodata zahtevima od strane obrnjenih proksija.![Image for post](https://miro.medium.com/max/60/1\*wDFRADTOd9Tj63xucenvAA.png?q=20)
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
![Image for post](https://miro.medium.com/max/1330/1\*wDFRADTOd9Tj63xucenvAA.png)
Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw
2024-08-04 15:18:55 +00:00
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
**Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu**
Translated ['README.md', 'binary-exploitation/format-strings/README.md',
2024-11-09 13:26:54 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
**Pronađite i prijavite kritične, eksploatabilne ranjivosti sa stvarnim poslovnim uticajem.** Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
{% hint style="success" %}
Učite i vežbajte AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Učite i vežbajte GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Podržite HackTricks</summary>
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
* Proverite [**planove pretplate**](https://github.com/sponsors/carlospolop)!
Translated ['README.md', 'generic-methodologies-and-resources/python/byp
2024-11-09 13:54:55 +00:00
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili **nas pratite na** **Twitteru** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
Translated ['README.md', 'network-services-pentesting/512-pentesting-rex
2024-07-29 09:26:35 +00:00
* **Podelite hakerske trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
</details>
{% endhint %}
Reference in a new issue Copy permalink