Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md
CPol d6a657c60b
GitBook: No commit message
2024-04-06 19:38:49 +00:00

3.5 KiB
Raw Blame History

Stealing Sensitive Information Disclosure from a Web

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Se em algum momento você encontrar uma página web que apresenta informações sensíveis baseadas na sua sessão: Talvez esteja refletindo cookies, ou imprimindo detalhes do CC ou qualquer outra informação sensível, você pode tentar roubá-la.
Aqui apresento as principais maneiras de tentar alcançá-lo:

  • CORS bypass: Se você conseguir contornar os cabeçalhos CORS, poderá roubar as informações realizando uma solicitação Ajax de uma página maliciosa.
  • XSS: Se você encontrar uma vulnerabilidade XSS na página, poderá abusar dela para roubar as informações.
  • Danging Markup: Se você não pode injetar tags XSS, ainda pode ser capaz de roubar as informações usando outras tags HTML regulares.
  • Clickjaking: Se não houver proteção contra esse ataque, você pode ser capaz de enganar o usuário para enviar-lhe os dados sensíveis (um exemplo aqui).
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: