hacktricks/stealing-sensitive-information-disclosure-from-a-web.md

Rubare la Divulgazione di Informazioni Sensibili da un Sito Web

{% hint style="success" %} Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
• Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

{% endhint %}

Se in qualche momento trovi una pagina web che ti presenta informazioni sensibili basate sulla tua sessione: forse sta riflettendo i cookie, o stampando dettagli della carta di credito o qualsiasi altra informazione sensibile, potresti provare a rubarla.
Qui ti presento i principali modi per provare a farlo:

• Bypass CORS: Se riesci a bypassare gli header CORS sarai in grado di rubare le informazioni eseguendo una richiesta Ajax per una pagina malevola.
• XSS: Se trovi una vulnerabilità XSS sulla pagina potresti sfruttarla per rubare le informazioni.
• Dangling Markup: Se non puoi iniettare tag XSS potresti comunque essere in grado di rubare le informazioni utilizzando altri tag HTML regolari.
• Clickjaking: Se non c'è protezione contro questo attacco, potresti riuscire a ingannare l'utente per inviarti i dati sensibili (un esempio qui).

{% hint style="success" %} Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
• Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

{% endhint %}