Stealing Sensitive Information Disclosure from a Web
Last updated
Last updated
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
рдпрджрд┐ рдХрд┐рд╕реА рд╕рдордп рдЖрдк рдПрдХ рд╡реЗрдм рдкреГрд╖реНрда рдкрд╛рддреЗ рд╣реИрдВ рдЬреЛ рдЖрдкрдХреЗ рд╕рддреНрд░ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдЖрдкрдХреЛ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╕реНрддреБрдд рдХрд░рддрд╛ рд╣реИ: рд╢рд╛рдпрдж рдпрд╣ рдХреБрдХреАрдЬрд╝ рдХреЛ рджрд░реНрд╢рд╛ рд░рд╣рд╛ рд╣реИ, рдпрд╛ CC рд╡рд┐рд╡рд░рдг рдпрд╛ рдХреЛрдИ рдЕрдиреНрдп рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд┐рдВрдЯ рдХрд░ рд░рд╣рд╛ рд╣реИ, рдЖрдк рдЗрд╕реЗ рдЪреБрд░рд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣рд╛рдБ рдореИрдВ рдЖрдкрдХреЛ рдореБрдЦреНрдп рддрд░реАрдХреЛрдВ рдХрд╛ рдкрд░рд┐рдЪрдп рджреЗрддрд╛ рд╣реВрдБ рдЬрд┐рдирд╕реЗ рдЖрдк рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
CORS рдмрд╛рдпрдкрд╛рд╕: рдпрджрд┐ рдЖрдк CORS рд╣реЗрдбрд░ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдкреГрд╖реНрда рдХреЗ рд▓рд┐рдП Ajax рдЕрдиреБрд░реЛрдз рдХрд░рддреЗ рд╣реБрдП рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдВрдЧреЗред
XSS: рдпрджрд┐ рдЖрдк рдкреГрд╖реНрда рдкрд░ XSS рднреЗрджреНрдпрддрд╛ рдкрд╛рддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдЗрд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рджреБрд░реБрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
Danging Markup: рдпрджрд┐ рдЖрдк XSS рдЯреИрдЧ рдЗрдВрдЬреЗрдХреНрдЯ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рднреА рдЖрдк рдЕрдиреНрдп рд╕рд╛рдорд╛рдиреНрдп HTML рдЯреИрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
Clickjaking: рдпрджрд┐ рдЗрд╕ рд╣рдорд▓реЗ рдХреЗ рдЦрд┐рд▓рд╛рдл рдХреЛрдИ рд╕реБрд░рдХреНрд╖рд╛ рдирд╣реАрдВ рд╣реИ, рддреЛ рдЖрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдбреЗрдЯрд╛ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдзреЛрдЦрд╛ рджреЗрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ (рдПрдХ рдЙрджрд╛рд╣рд░рдг рдпрд╣рд╛рдБ)ред
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
