mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-24 13:43:24 +00:00
3.4 KiB
3.4 KiB
Krađa Otkrivanja Osetljivih Informacija sa Veba
{% hint style="success" %}
Učite i vežbajte AWS Hakovanje:HackTricks Obuka AWS Crveni Tim Ekspert (ARTE)
Učite i vežbajte GCP Hakovanje: HackTricks Obuka GCP Crveni Tim Ekspert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
- Delite hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Ako u nekom trenutku pronađete veb stranicu koja vam prikazuje osetljive informacije na osnovu vaše sesije: Možda reflektuje kolačiće, ili štampa CC detalje ili bilo koje druge osetljive informacije, možete pokušati da ih ukradete.
Ovde vam predstavljam glavne načine kako to možete pokušati postići:
- CORS zaobilaženje: Ako možete zaobići CORS zaglavlja, moći ćete ukrasti informacije izvršavajući Ajax zahtev ka zlonamernoj stranici.
- XSS: Ako pronađete XSS ranjivost na stranici, možda ćete moći da je zloupotrebite kako biste ukrali informacije.
- Dangling Markup: Ako ne možete ubaciti XSS oznake, možda ćete i dalje moći ukrasti informacije koristeći druge redovne HTML oznake.
- Clickjaking: Ako nema zaštite protiv ovog napada, možda ćete moći da prevarite korisnika da vam pošalje osetljive podatke (primer ovde).
{% hint style="success" %}
Učite i vežbajte AWS Hakovanje:HackTricks Obuka AWS Crveni Tim Ekspert (ARTE)
Učite i vežbajte GCP Hakovanje: HackTricks Obuka GCP Crveni Tim Ekspert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
- Delite hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.