Interesting HTTP
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Referer é o cabeçalho usado pelos navegadores para indicar qual foi a página anterior visitada.
Se em algum momento dentro de uma página da web, qualquer informação sensível estiver localizada nos parâmetros de uma solicitação GET, se a página contiver links para fontes externas ou um atacante conseguir fazer/sugerir (engenharia social) que o usuário visite uma URL controlada pelo atacante. Isso pode permitir a exfiltração das informações sensíveis dentro da última solicitação GET.
Você pode fazer com que o navegador siga uma política de Referer que poderia evitar que as informações sensíveis sejam enviadas para outras aplicações web:
Você pode substituir esta regra usando uma tag meta HTML (o atacante precisa explorar uma injeção HTML):
Nunca coloque dados sensíveis dentro de parâmetros GET ou caminhos na URL.
Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
