mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
3.6 KiB
3.6 KiB
Vol de divulgation d'informations sensibles à partir d'un Web
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le swag officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.
Si à un moment donné vous trouvez une page web qui vous présente des informations sensibles basées sur votre session : Peut-être qu'elle reflète des cookies, ou affiche des détails de carte de crédit ou toute autre information sensible, vous pourriez essayer de les voler.
Voici les principales méthodes que vous pouvez essayer pour y parvenir :
- Contournement de CORS : Si vous pouvez contourner les en-têtes CORS, vous pourrez voler les informations en effectuant une requête Ajax depuis une page malveillante.
- XSS : Si vous trouvez une vulnérabilité XSS sur la page, vous pourriez être capable de l'exploiter pour voler les informations.
- Dangling Markup : Si vous ne pouvez pas injecter de balises XSS, vous pourriez toujours être capable de voler les infos en utilisant d'autres balises HTML régulières.
- Clickjacking : S'il n'y a pas de protection contre cette attaque, vous pourriez être capable de tromper l'utilisateur pour lui faire envoyer les données sensibles (un exemple ici).
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le swag officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.