hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md

3.6 KiB

Vol de divulgation d'informations sensibles à partir d'un site Web

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si à un moment donné vous trouvez une page Web qui vous présente des informations sensibles basées sur votre session : peut-être qu'elle reflète des cookies, ou imprime des détails de carte de crédit ou toute autre information sensible, vous pouvez essayer de la voler.
Voici les principales façons de tenter de le faire :

  • Contournement de CORS : Si vous pouvez contourner les en-têtes CORS, vous pourrez voler les informations en effectuant une requête Ajax pour une page malveillante.
  • XSS : Si vous trouvez une vulnérabilité XSS sur la page, vous pourriez l'exploiter pour voler les informations.
  • Balisage suspendu : Si vous ne pouvez pas injecter des balises XSS, vous pourriez quand même être en mesure de voler les informations en utilisant d'autres balises HTML régulières.
  • Clickjacking : S'il n'y a pas de protection contre cette attaque, vous pourriez tromper l'utilisateur pour lui faire envoyer les données sensibles (un exemple ici).
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :