Stealing Sensitive Information Disclosure from a Web
Wenn du irgendwann eine Webseite findest, die dir basierend auf deiner Sitzung sensible Informationen präsentiert: Vielleicht spiegelt sie Cookies wider, oder druckt Kreditkarteninformationen oder andere sensible Daten aus, dann könntest du versuchen, sie zu stehlen. Hier präsentiere ich dir die Hauptwege, wie du dies erreichen kannst:
CORS-Bypass: Wenn du CORS-Header umgehen kannst, wirst du in der Lage sein, die Informationen durch eine Ajax-Anfrage an eine bösartige Seite zu stehlen.
XSS: Wenn du eine XSS-Sicherheitsanfälligkeit auf der Seite findest, könntest du sie ausnutzen, um die Informationen zu stehlen.
Dangling Markup: Wenn du keine XSS-Tags injizieren kannst, könntest du dennoch in der Lage sein, die Informationen mit anderen regulären HTML-Tags zu stehlen.
Clickjacking: Wenn es keinen Schutz gegen diesen Angriff gibt, könntest du den Benutzer dazu bringen, dir die sensiblen Daten zu senden (ein Beispiel hier).
Last updated