Stealing Sensitive Information Disclosure from a Web

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Wenn du irgendwann eine Webseite findest, die dir basierend auf deiner Sitzung sensible Informationen präsentiert: Vielleicht spiegelt sie Cookies wider, oder druckt Kreditkarteninformationen oder andere sensible Daten aus, dann könntest du versuchen, sie zu stehlen. Hier präsentiere ich dir die Hauptwege, wie du dies erreichen kannst:

CORS-Bypass: Wenn du CORS-Header umgehen kannst, wirst du in der Lage sein, die Informationen durch eine Ajax-Anfrage an eine bösartige Seite zu stehlen.
XSS: Wenn du eine XSS-Sicherheitsanfälligkeit auf der Seite findest, könntest du sie ausnutzen, um die Informationen zu stehlen.
Dangling Markup: Wenn du keine XSS-Tags injizieren kannst, könntest du dennoch in der Lage sein, die Informationen mit anderen regulären HTML-Tags zu stehlen.
Clickjacking: Wenn es keinen Schutz gegen diesen Angriff gibt, könntest du den Benutzer dazu bringen, dir die sensiblen Daten zu senden (ein Beispiel hier).

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousOnline Platforms with API NextPost Exploitation

Last updated 4 months ago