hacktricks/stealing-sensitive-information-disclosure-from-a-web.md

Kradzież poufnych informacji z sieci

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

• Jeśli chcesz zobaczyć reklamę swojej firmy w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
• Zdobądź oficjalne gadżety PEASS & HackTricks
• Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.

Jeśli w pewnym momencie natrafisz na stronę internetową, która prezentuje poufne informacje na podstawie Twojej sesji: może to być odzwierciedlenie plików cookie, wydruk lub dane karty kredytowej lub jakiekolwiek inne poufne informacje, możesz spróbować je ukraść.
Oto główne sposoby, które możesz wypróbować:

• Ominięcie CORS: Jeśli możesz ominąć nagłówki CORS, będziesz mógł ukraść informacje, wykonując żądanie Ajax dla złośliwej strony.
• XSS: Jeśli znajdziesz podatność XSS na stronie, możesz ją wykorzystać do kradzieży informacji.
• Dangling Markup: Jeśli nie możesz wstrzyknąć znaczników XSS, nadal możesz ukraść informacje, używając innych zwykłych znaczników HTML.
• Clickjaking: Jeśli nie ma ochrony przed tym atakiem, możesz oszukać użytkownika, aby przesłał Ci poufne dane (przykład tutaj).

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

• Jeśli chcesz zobaczyć reklamę swojej firmy w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
• Zdobądź oficjalne gadżety PEASS & HackTricks
• Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.