Stealing Sensitive Information Disclosure from a Web
Si à un moment donné vous trouvez une page web qui vous présente des informations sensibles basées sur votre session : Peut-être qu'elle reflète des cookies, ou affiche des détails de carte de crédit ou toute autre information sensible, vous pourriez essayer de les voler. Voici les principales méthodes que vous pouvez essayer pour y parvenir :
Contournement de CORS : Si vous pouvez contourner les en-têtes CORS, vous pourrez voler les informations en effectuant une requête Ajax depuis une page malveillante.
XSS : Si vous trouvez une vulnérabilité XSS sur la page, vous pourriez être capable de l'exploiter pour voler les informations.
Dangling Markup : Si vous ne pouvez pas injecter de balises XSS, vous pourriez toujours être capable de voler les infos en utilisant d'autres balises HTML régulières.
Clickjacking : S'il n'y a pas de protection contre cette attaque, vous pourriez être capable de tromper l'utilisateur pour lui faire envoyer les données sensibles (un exemple ici).
Last updated