hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md
2024-04-06 18:31:47 +00:00

5 KiB
Raw Blame History

Stealing Sensitive Information Disclosure from a Web

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν σε κάποιο σημείο βρείτε μια ιστοσελίδα που σας παρουσιάζει ευαίσθητες πληροφορίες βάσει της συνεδρίας σας: Ίσως αντανακλά τα cookies, ή εκτυπώνει ή λεπτομέρειες πιστωτικής κάρτας ή οποιεσδήποτε άλλες ευαίσθητες πληροφορίες, μπορείτε να προσπαθήσετε να τις κλέψετε.
Εδώ σας παρουσιάζω τους κύριους τρόπους που μπορείτε να δοκιμάσετε να το επιτύχετε:

  • Παράκαμψη CORS: Εάν μπορείτε να παρακάμψετε τους κεφαλίδες CORS, θα μπορείτε να κλέψετε τις πληροφορίες εκτελώντας αίτηση Ajax για μια κακόβουλη σελίδα.
  • XSS: Εάν βρείτε μια ευπάθεια XSS στη σελίδα, μπορείτε να την καταχραστείτε για να κλέψετε τις πληροφορίες.
  • Danging Markup: Εάν δεν μπορείτε να εισαγάγετε ετικέτες XSS, εξακολουθείτε να μπορείτε να κλέψετε τις πληροφορίες χρησιμοποιώντας άλλες κανονικές ετικέτες HTML.
  • Clickjaking: Εάν δεν υπάρχει προστασία κατά αυτής της επίθεσης, μπορείτε να καταφέρετε να εξαπατήσετε τον χρήστη να σας στείλει τα ευαίσθητα δεδομένα (ένα παράδειγμα εδώ).
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks: