hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md
2024-04-06 18:35:30 +00:00

3.5 KiB

Stealing Sensitive Information Disclosure from a Web

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se in qualche momento trovi una pagina web che ti presenta informazioni sensibili basate sulla tua sessione: forse sta riflettendo i cookie, o stampando dettagli di carte di credito o qualsiasi altra informazione sensibile, potresti provare a rubarla.
Qui ti presento i principali modi per provare a farlo:

  • Bypass di CORS: Se riesci a bypassare gli header CORS, sarai in grado di rubare le informazioni eseguendo una richiesta Ajax per una pagina malevola.
  • XSS: Se trovi una vulnerabilità XSS sulla pagina, potresti essere in grado di sfruttarla per rubare le informazioni.
  • Markup sospeso: Se non puoi iniettare tag XSS, potresti comunque essere in grado di rubare le informazioni utilizzando altri tag HTML regolari.
  • Clickjacking: Se non c'è protezione contro questo attacco, potresti essere in grado di ingannare l'utente per inviarti i dati sensibili (un esempio qui).
Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks: