4.7 KiB
Κλοπή Αποκάλυψης Ευαίσθητων Πληροφοριών από μια Ιστοσελίδα
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο Hacking του AWS:
Εκπαίδευση HackTricks AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο Hacking του GCP: 
Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε 💬 στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο github.
Αν σε κάποιο σημείο βρείτε μια ιστοσελίδα που παρουσιάζει ευαίσθητες πληροφορίες βασισμένες στη συνεδρία σας: Ίσως αντανακλά cookies, ή εκτυπώνει ή λεπτομέρειες πιστωτικής κάρτας ή οποιεσδήποτε άλλες ευαίσθητες πληροφορίες, μπορείτε να προσπαθήσετε να τις κλέψετε.
Εδώ σας παρουσιάζω τους κύριους τρόπους που μπορείτε να δοκιμάσετε να το επιτύχετε:
- Παράκαμψη CORS: Αν μπορείτε να παρακάμψετε τους κεφαλίδες CORS θα μπορείτε να κλέψετε τις πληροφορίες εκτελώντας αίτηση Ajax για μια κακόβουλη σελίδα.
- XSS: Αν βρείτε μια ευπάθεια XSS στη σελίδα μπορείτε να την εκμεταλλευτείτε για να κλέψετε τις πληροφορίες.
- Κρεμαστή Σήμανση: Αν δεν μπορείτε να εισάγετε ετικέτες XSS ενδέχεται ακόμα να μπορείτε να κλέψετε τις πληροφορίες χρησιμοποιώντας άλλες κανονικές ετικέτες HTML.
- Clickjaking: Αν δεν υπάρχει προστασία ενάντια σε αυτήν την επίθεση, μπορείτε να εξαπατήσετε τον χρήστη ώστε να σας στείλει τα ευαίσθητα δεδομένα (ένα παράδειγμα εδώ).
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο Hacking του AWS:Εκπαίδευση HackTricks AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο Hacking του GCP: Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε 💬 στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια στο github.