hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md
2024-04-06 18:13:31 +00:00

3.5 KiB

Stealing Sensitive Information Disclosure from a Web

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si en algún momento encuentras una página web que te presenta información sensible basada en tu sesión: Tal vez esté reflejando cookies, o imprimiendo detalles de tarjetas de crédito o cualquier otra información sensible, podrías intentar robarla.
Aquí te presento las principales formas de intentar lograrlo:

  • CORS bypass: Si puedes eludir los encabezados CORS podrás robar la información realizando una solicitud Ajax desde una página maliciosa.
  • XSS: Si encuentras una vulnerabilidad XSS en la página, podrías abusar de ella para robar la información.
  • Danging Markup: Si no puedes inyectar etiquetas XSS, aún podrías ser capaz de robar la información utilizando otras etiquetas HTML regulares.
  • Clickjaking: Si no hay protección contra este ataque, podrías ser capaz de engañar al usuario para que te envíe los datos sensibles (un ejemplo aquí).
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks: