hacktricks/stealing-sensitive-information-disclosure-from-a-web.md
2023-06-06 18:56:34 +00:00

2.7 KiB

Se em algum momento você encontrar uma página da web que apresenta informações confidenciais com base em sua sessão: talvez esteja refletindo cookies, ou imprimindo detalhes de cartão de crédito ou qualquer outra informação confidencial, você pode tentar roubá-la.
Aqui apresento as principais maneiras de tentar alcançá-lo:

  • Bypass de CORS: Se você puder contornar os cabeçalhos CORS, poderá roubar as informações realizando uma solicitação Ajax para uma página maliciosa.
  • XSS: Se você encontrar uma vulnerabilidade XSS na página, poderá abusar dela para roubar as informações.
  • Danging Markup: Se você não puder injetar tags XSS, ainda poderá roubar as informações usando outras tags HTML regulares.
  • Clickjaking: Se não houver proteção contra esse ataque, você poderá enganar o usuário para enviar a você os dados confidenciais (um exemplo aqui).
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥