2.7 KiB
Se em algum momento você encontrar uma página da web que apresenta informações confidenciais com base em sua sessão: talvez esteja refletindo cookies, ou imprimindo detalhes de cartão de crédito ou qualquer outra informação confidencial, você pode tentar roubá-la.
Aqui apresento as principais maneiras de tentar alcançá-lo:
- Bypass de CORS: Se você puder contornar os cabeçalhos CORS, poderá roubar as informações realizando uma solicitação Ajax para uma página maliciosa.
- XSS: Se você encontrar uma vulnerabilidade XSS na página, poderá abusar dela para roubar as informações.
- Danging Markup: Se você não puder injetar tags XSS, ainda poderá roubar as informações usando outras tags HTML regulares.
- Clickjaking: Se não houver proteção contra esse ataque, você poderá enganar o usuário para enviar a você os dados confidenciais (um exemplo aqui).
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.