Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/stealing-sensitive-information-disclosure-from-a-web.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

3.5 KiB
Raw Blame History

Krađa otkrivanja osetljivih informacija sa veba

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako u nekom trenutku pronađete veb stranicu koja vam prikazuje osetljive informacije na osnovu vaše sesije: Možda reflektuje kolačiće, ili prikazuje podatke o kreditnoj kartici ili bilo koje druge osetljive informacije, možete pokušati da ih ukradete.
Ovde vam predstavljam glavne načine na koje možete pokušati da to postignete:

  • CORS zaobilaženje: Ako možete zaobići CORS zaglavlja, moći ćete da ukradete informacije izvršavajući Ajax zahtev za zlonamernu stranicu.
  • XSS: Ako pronađete XSS ranjivost na stranici, možda ćete moći da je zloupotrebite kako biste ukrali informacije.
  • Dangling Markup: Ako ne možete ubaciti XSS oznake, i dalje možete pokušati da ukradete informacije koristeći druge redovne HTML oznake.
  • Clickjaking: Ako nema zaštite protiv ovog napada, možda ćete moći da prevarite korisnika da vam pošalje osetljive podatke (primer ovde).
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: