Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/stealing-sensitive-information-disclosure-from-a-web.md

3.4 KiB
Raw Blame History

Kuiba Ufunuo wa Taarifa Nyeti kutoka kwenye Wavuti

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

Ikiwa wakati fulani unakutana na ukurasa wa wavuti unaokuonyesha taarifa nyeti kulingana na kikao chako: Labda inarejea vidakuzi, au kuchapisha au maelezo ya kadi ya mkopo au taarifa nyeti nyingine, unaweza jaribu kuiba.
Hapa nakuletea njia kuu za kujaribu kufanikisha hilo:

  • Kupuuza CORS: Ikiwa unaweza kupuuza vichwa vya CORS utaweza kuiba taarifa kwa kufanya ombi la Ajax kwa ukurasa wa madhara.
  • XSS: Ikiwa unapata udhaifu wa XSS kwenye ukurasa unaweza kutumia hiyo kudukua taarifa.
  • Danging Markup: Ikiwa huwezi kuingiza vitambulisho vya XSS bado unaweza kuiba taarifa kwa kutumia vitambulisho vingine vya kawaida vya HTML.
  • Clickjaking: Ikiwa hakuna ulinzi dhidi ya shambulio hili, unaweza kuwadanganya watumiaji kutuma data nyeti kwako (mfano hapa).
Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks: