hacktricks/stealing-sensitive-information-disclosure-from-a-web.md

Web'den Hassas Bilgi Sızdırma

AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin.
• The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonunu.
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @hacktricks_live'ı takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Eğer bir noktada oturumunuza dayalı olarak size hassas bilgiler sunan bir web sayfası bulursanız: Belki çerezleri yansıtıyor, veya kredi kartı bilgilerini veya başka hassas bilgileri yazdırıyor, bunu çalmayı deneyebilirsiniz.
İşte bunu başarmak için deneyebileceğiniz ana yöntemler:

• CORS atlatma: CORS başlıklarını atlayabilirseniz, kötü niyetli bir sayfa için Ajax isteği yaparak bilgileri çalabilirsiniz.
• XSS: Sayfada bir XSS zafiyeti bulursanız, bunu kötüye kullanarak bilgileri çalmak mümkün olabilir.
• Dangling Markup: XSS etiketlerini enjekte edemiyorsanız, diğer düzenli HTML etiketlerini kullanarak bilgileri çalmak mümkün olabilir.
• Clickjacking: Bu saldırıya karşı koruma yoksa, kullanıcıyı hassas verileri size göndermeye kandırabilirsiniz (bir örnek burada).

AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini edinin.
• The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonunu.
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @hacktricks_live'ı takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.