mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-01 00:49:40 +00:00
3.4 KiB
3.4 KiB
Roubo de Divulgação de Informações Sensíveis de um Site
{% hint style="success" %}
Aprenda e pratique Hacking AWS:Treinamento HackTricks AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)
Apoie o HackTricks
- Verifique os planos de assinatura!
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.
Se em algum momento você encontrar uma página da web que apresenta informações sensíveis com base em sua sessão: talvez esteja refletindo cookies, ou imprimindo detalhes de cartão de crédito ou qualquer outra informação sensível, você pode tentar roubá-la.
Aqui apresento as principais maneiras de tentar alcançar isso:
- Bypass de CORS: Se você puder contornar os cabeçalhos CORS, poderá roubar as informações realizando uma solicitação Ajax para uma página maliciosa.
- XSS: Se encontrar uma vulnerabilidade XSS na página, poderá abusar dela para roubar as informaçõe.
- Danging Markup: Se não puder injetar tags XSS, ainda poderá roubar as informações usando outras tags HTML regulares.
- Clickjaking: Se não houver proteção contra esse ataque, você poderá enganar o usuário para enviar a você os dados sensíveis (um exemplo aqui).
{% hint style="success" %}
Aprenda e pratique Hacking AWS:Treinamento HackTricks AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)
Apoie o HackTricks
- Verifique os planos de assinatura!
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.