Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/stealing-sensitive-information-disclosure-from-a-web.md
Translator workflow 75e8745ba3 Translated to Hindi
2023-11-06 08:38:02 +00:00

7.1 KiB
Raw Blame History

वेब से संवेदनशील जानकारी चोरी करना

☁️ हैकट्रिक्स क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥

यदि किसी बिंदु पर आपको एक वेब पृष्ठ मिलता है जो आपके सत्र पर आधारित संवेदनशील जानकारी प्रस्तुत करता है: शायद यह कुकीज़ को प्रतिबिंबित कर रहा हो, या प्रिंट कर रहा हो या सीसी विवरण या किसी अन्य संवेदनशील जानकारी को, आप इसे चोरी करने का प्रयास कर सकते हैं।
यहां मैं आपको इसे प्राप्त करने के मुख्य तरीके प्रस्तुत करता हूँ:

  • CORS बाईपास: यदि आप CORS हैडर को बाईपास कर सकते हैं तो आप एक दुष्ट पृष्ठ के लिए Ajax अनुरोध करके जानकारी चोरी कर सकते हैं।
  • XSS: यदि आप पृष्ठ पर XSS संरचनात्मकता की कमजोरी पाते हैं तो आप इसका दुरुपयोग करके जानकारी चोरी कर सकते हैं।
  • डैंगलिंग मार्कअप: यदि आप XSS टैग नहीं डाल सकते हैं तो आप अन्य साधारित HTML टैग का उपयोग करके भी जानकारी चोरी कर सकते हैं।
  • क्लिकजैकिंग: यदि इस हमले के खिलाफ कोई सुरक्षा नहीं है, तो आप उपयोगकर्ता को धोखा देकर संवेदनशील डेटा को भेजने में सक्षम हो सकते हैं (एक उदाहरण यहां).
☁️ हैकट्रिक्स क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥