Stealing Sensitive Information Disclosure from a Web
Εάν σε κάποιο σημείο βρείτε μια ιστοσελίδα που σας παρουσιάζει ευαίσθητες πληροφορίες βάσει της συνεδρίας σας: Ίσως αντανακλά τα cookies, ή εκτυπώνει ή λεπτομέρειες πιστωτικής κάρτας ή οποιεσδήποτε άλλες ευαίσθητες πληροφορίες, μπορείτε να προσπαθήσετε να τις κλέψετε. Εδώ σας παρουσιάζω τους κύριους τρόπους που μπορείτε να δοκιμάσετε να το επιτύχετε:
Παράκαμψη CORS: Εάν μπορείτε να παρακάμψετε τους κεφαλίδες CORS, θα μπορείτε να κλέψετε τις πληροφορίες εκτελώντας αίτηση Ajax για μια κακόβουλη σελίδα.
XSS: Εάν βρείτε μια ευπάθεια XSS στη σελίδα, μπορείτε να την καταχραστείτε για να κλέψετε τις πληροφορίες.
Danging Markup: Εάν δεν μπορείτε να εισαγάγετε ετικέτες XSS, εξακολουθείτε να μπορείτε να κλέψετε τις πληροφορίες χρησιμοποιώντας άλλες κανονικές ετικέτες HTML.
Clickjaking: Εάν δεν υπάρχει προστασία κατά αυτής της επίθεσης, μπορείτε να καταφέρετε να εξαπατήσετε τον χρήστη να σας στείλει τα ευαίσθητα δεδομένα (ένα παράδειγμα εδώ).
Last updated