hacktricks/other-web-tricks.md
2024-02-11 02:13:58 +00:00

5.2 KiB

Mbinu Nyingine za Wavuti

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Kichwa cha Mwenyeji

Maranyingi, seva ya nyuma inategemea kichwa cha mwenyeji (Host header) kufanya vitendo fulani. Kwa mfano, inaweza kutumia thamani yake kama kikoa cha kutuma upya nenosiri. Kwa hivyo, unapopokea barua pepe na kiunga cha kurejesha nenosiri lako, kikoa kinachotumiwa ni kile ulichoweka kwenye kichwa cha mwenyeji. Kwa hiyo, unaweza kuomba kurejesha nenosiri la watumiaji wengine na kubadilisha kikoa kuwa kimoja kinachodhibitiwa na wewe ili kuiba nambari zao za kurejesha nenosiri. Andika.

{% hint style="warning" %} Tambua kwamba inawezekana hata usihitaji kusubiri mtumiaji bonyeze kiunga cha kurejesha nenosiri ili kupata ishara, kwani labda hata filters za barua taka au vifaa/boti vya kati vingine vitabonyeza kiunga hicho kwa ajili ya uchambuzi. {% endhint %}

Seseni za Boolean

Maranyingi, unapokamilisha uthibitisho fulani kwa usahihi, seva ya nyuma itaongeza tu boolean na thamani "True" kwa sifa ya usalama ya seseni yako. Kisha, mwisho tofauti utajua ikiwa umepita kwa mafanikio ukaguzi huo.
Hata hivyo, ikiwa unapita ukaguzi na seseni yako inapewa thamani "True" kwenye sifa ya usalama, unaweza kujaribu kupata rasilimali nyingine ambazo zinategemea sifa hiyo hiyo lakini ambazo haukupaswa kuwa na ruhusa ya kufikia. Andika.

Utendaji wa Usajili

Jaribu kujisajili kama mtumiaji ambaye tayari yupo. Jaribu pia kutumia herufi sawa (nukta, nafasi nyingi na Unicode).

Kuchukua Udhibiti wa Barua pepe

Sajili anwani ya barua pepe, kabla ya kuidhibitisha, badilisha barua pepe, kisha, ikiwa barua pepe mpya ya uthibitisho inatumwa kwa barua pepe ya kwanza iliyosajiliwa, unaweza kuchukua udhibiti wa barua pepe yoyote. Au ikiwa unaweza kuwezesha barua pepe ya pili kwa kuidhibitisha ya kwanza, unaweza pia kuchukua udhibiti wa akaunti yoyote.

Pata Huduma ya Ndani ya kampuni kwa kutumia atlassian

{% embed url="https://yourcompanyname.atlassian.net/servicedesk/customer/user/login" %}

Njia ya TRACE

Watengenezaji wanaweza kusahau kuzima chaguo mbalimbali za kurekebisha katika mazingira ya uzalishaji. Kwa mfano, njia ya HTTP TRACE imeundwa kwa madhumuni ya uchunguzi. Ikiwa imezimishwa, seva ya wavuti itajibu maombi yanayotumia njia ya TRACE kwa kutoa jibu la maombi halisi yaliyopokelewa. Tabia hii mara nyingi haileti madhara, lakini mara chache inasababisha ufichuzi wa habari, kama jina la vichwa vya uwakilishi wa ndani ambavyo vinaweza kuongezwa kwa maombi na wakala wa kurudisha nyuma.Picha kwa chapisho

Picha kwa chapisho

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks: