5.1 KiB
Ander Web Truuks
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.
Host-kop
Verskeie kere vertrou die agterkant op die Host-kop om sekere aksies uit te voer. Byvoorbeeld, dit kan die waarde gebruik as die domein om 'n wagwoordherstel te stuur. So wanneer jy 'n e-pos ontvang met 'n skakel om jou wagwoord te herstel, is die domein wat gebruik word die een wat jy in die Host-kop plaas. Dan kan jy die wagwoordherstel van ander gebruikers aanvra en die domein verander na een wat deur jou beheer word om hul wagwoordherstelkodes te steel. WriteUp.
{% hint style="warning" %} Let daarop dat dit moontlik is dat jy nie eens hoef te wag vir die gebruiker om op die wagwoordherstelskakel te klik om die token te kry nie, aangesien spamfilters of ander tussenliggende toestelle/bots dit dalk self sal klik om dit te analiseer. {% endhint %}
Sessie-booleans
Soms, as jy sekere verifikasie korrek voltooi, sal die agterkant eenvoudig 'n booleaan met die waarde "True" by 'n sekuriteitsatribuut in jou sessie voeg. Dan sal 'n ander eindpunt weet of jy daardie toets suksesvol geslaag het.
Maar as jy die toets slaag en jou sessie daardie "True"-waarde in die sekuriteitsatribuut het, kan jy probeer om ander hulpbronne te benader wat afhang van dieselfde atribuut, maar waarvoor jy nie toestemmings behoort te hê nie. WriteUp.
Registreer-funksionaliteit
Probeer registreer as 'n reeds bestaande gebruiker. Probeer ook ekwivalente karakters (punte, baie spasies en Unicode) gebruik.
Oorname van e-posse
Registreer 'n e-pos, verander dit voordat dit bevestig word, dan, as die nuwe bevestigingse-pos na die eerste geregistreerde e-pos gestuur word, kan jy enige e-pos oorneem. Of as jy die tweede e-pos kan aktiveer wat die eerste een bevestig, kan jy ook enige rekening oorneem.
Toegang tot die interne servicedesk van maatskappye wat Atlassian gebruik
{% embed url="https://yourcompanyname.atlassian.net/servicedesk/customer/user/login" %}
TRACE-metode
Ontwikkelaars kan vergeet om verskeie foutopsporingsopsies in die produksie-omgewing uit te skakel. Byvoorbeeld, die HTTP TRACE-metode is ontwerp vir diagnostiese doeleindes. As dit geaktiveer is, sal die webbediener reageer op versoeke wat die TRACE-metode gebruik deur die presiese versoek wat ontvang is in die antwoord te herhaal. Hierdie gedrag is dikwels onskadelik, maar lei soms tot die bekendmaking van inligting, soos die naam van interne outentiseringskoppe wat deur omgekeerde proksi's by versoeke gevoeg kan word.
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.