mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 14:10:41 +00:00
3.5 KiB
3.5 KiB
Stealing Sensitive Information Disclosure from a Web
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!
Otras formas de apoyar a HackTricks:
- Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
- Consigue el merchandising oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.
Si en algún momento encuentras una página web que te presenta información sensible basada en tu sesión: Tal vez esté reflejando cookies, o imprimiendo detalles de tarjetas de crédito o cualquier otra información sensible, podrías intentar robarla.
Aquí te presento las principales formas de intentar lograrlo:
- CORS bypass: Si puedes eludir los encabezados CORS podrás robar la información realizando una solicitud Ajax desde una página maliciosa.
- XSS: Si encuentras una vulnerabilidad XSS en la página, podrías abusar de ella para robar la información.
- Danging Markup: Si no puedes inyectar etiquetas XSS, aún podrías ser capaz de robar la información utilizando otras etiquetas HTML regulares.
- Clickjaking: Si no hay protección contra este ataque, podrías ser capaz de engañar al usuario para que te envíe los datos sensibles (un ejemplo aquí).
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!
Otras formas de apoyar a HackTricks:
- Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
- Consigue el merchandising oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.