Άλλα Κόλπα για τον Ιστό

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια του HackTricks και του HackTricks Cloud στο GitHub.

Κεφαλίδα Κεντρικού Σέρβερ

Πολλές φορές το πίσω μέρος εμπιστεύεται την κεφαλίδα κεντρικού σέρβερ για να εκτελέσει κάποιες ενέργειες. Για παράδειγμα, μπορεί να χρησιμοποιήσει την τιμή της ως το τομέα για να στείλει έναν κωδικό επαναφοράς κωδικού πρόσβασης. Έτσι, όταν λαμβάνετε ένα email με ένα σύνδεσμο για επαναφορά κωδικού πρόσβασης, ο τομέας που χρησιμοποιείται είναι αυτός που έχετε βάλει στην κεφαλίδα κεντρικού σέρβερ. Έπειτα, μπορείτε να ζητήσετε την επαναφορά κωδικού πρόσβασης άλλων χρηστών και να αλλάξετε τον τομέα σε έναν που ελέγχετε εσείς για να κλέψετε τους κωδικούς επαναφοράς τους. WriteUp.

{% hint style="warning" %} Σημειώστε ότι είναι δυνατόν να μην χρειάζεται καν να περιμένετε να κάνει κλικ ο χρήστης στον σύνδεσμο επαναφοράς κωδικού για να λάβετε το διακριτικό, καθώς ίσως ακόμα και φίλτρα ανεπιθύμητων μηνυμάτων ή άλλες μεσολαβητικές συσκευές/ρομπότ να κάνουν κλικ για να το αναλύσουν. {% endhint %}

Λογικές Τιμές Συνεδρίας

Μερικές φορές, όταν ολοκληρώνετε μια επαλήθευση σωστά, το πίσω μέρος θα προσθέσει απλώς μια λογική τιμή "True" σε ένα ασφαλές γνώρισμα της συνεδρίας σας. Έπειτα, ένας διαφορετικός τερματικός σημείο θα γνωρίζει εάν περάσατε με επιτυχία αυτόν τον έλεγχο.
Ωστόσο, εάν περάσετε τον έλεγχο και η συνεδρία σας έχει αποκτήσει αυτήν την τιμή "True" στο ασφαλές γνώρισμα, μπορείτε να δοκιμάσετε να αποκτήσετε πρόσβαση σε άλλους πόρους που εξαρτώνται από το ίδιο γνώρισμα αλλά που δεν θα έπρεπε να έχετε δικαιώματα να αποκτήσετε πρόσβαση. WriteUp.

Λειτουργία Εγγραφής

Προσπαθήστε να εγγραφείτε ως ήδη υπάρχων χρήστης. Δοκιμάστε επίσης να χρησιμοποιήσετε ισοδύναμους χαρακτήρες (τελείες, πολλά κενά και Unicode).

Κατάληψη Emails

Εγγραφείτε με ένα email, πριν το επιβεβαιώσετε αλλάξτε το email. Στη συνέχεια, εάν το νέο email επιβεβαίωσης σταλεί στο πρώτο εγγεγραμμένο email, μπορείτε να καταλάβετε οποιοδήποτε email. Ή εάν μπορείτε να ενεργοποιήσετε το δεύτερο email επιβεβαίωσης του πρώτου, μπορείτε επίσης να καταλάβετε οποιοδήποτε λογαριασμό.

Πρόσβαση στον Εσωτερικό Πάγκο Υπηρεσιών Εταιρειών που χρησιμοποιούν το Atlassian

{% embed url="https://yourcompanyname.atlassian.net/servicedesk/customer/user/login" %}

Μέθοδος TRACE

Οι προγραμματιστές μπορεί να ξεχάσουν να απενεργοποιήσουν διάφορες επιλογές αποσφαλμάτωσης στο περιβάλλον παραγωγής. Για παράδειγμα,

5.8 KiB Raw Blame History Unescape Escape