hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md

3.5 KiB

Krađa Otkrivanja Osetljivih Informacija sa Veba

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako u nekom trenutku pronađete veb stranicu koja vam prikazuje osetljive informacije na osnovu vaše sesije: Možda reflektuje kolačiće, ili prikazuje detalje kreditne kartice ili bilo koje druge osetljive informacije, možete pokušati da ih ukradete.
Ovde vam predstavljam glavne načine kako to možete pokušati postići:

  • CORS zaobilaženje: Ako možete zaobići CORS zaglavlja, moći ćete ukrasti informacije izvršavajući Ajax zahtev ka zlonamernoj stranici.
  • XSS: Ako pronađete XSS ranjivost na stranici, možda ćete moći da je zloupotrebite kako biste ukrali informacije.
  • Dangling Markup: Ako ne možete ubaciti XSS oznake, i dalje možete pokušati ukrasti informacije koristeći druge redovne HTML oznake.
  • Clickjaking: Ako nema zaštite protiv ovog napada, možda ćete moći da prevarite korisnika da vam pošalje osetljive podatke (primer ovde).
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: