mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 04:33:28 +00:00
3.4 KiB
3.4 KiB
Rubare la Divulgazione di Informazioni Sensibili da un Sito Web
{% hint style="success" %}
Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)
Sostieni HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.
Se in qualche momento trovi una pagina web che ti presenta informazioni sensibili basate sulla tua sessione: forse sta riflettendo i cookie, o stampando dettagli della carta di credito o qualsiasi altra informazione sensibile, potresti provare a rubarla.
Qui ti presento i principali modi per provare a farlo:
- Bypass CORS: Se riesci a bypassare gli header CORS sarai in grado di rubare le informazioni eseguendo una richiesta Ajax per una pagina malevola.
- XSS: Se trovi una vulnerabilità XSS sulla pagina potresti sfruttarla per rubare le informazioni.
- Dangling Markup: Se non puoi iniettare tag XSS potresti comunque essere in grado di rubare le informazioni utilizzando altri tag HTML regolari.
- Clickjaking: Se non c'è protezione contro questo attacco, potresti riuscire a ingannare l'utente per inviarti i dati sensibili (un esempio qui).
{% hint style="success" %}
Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)
Sostieni HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.