Interesting HTTP
Impara e pratica l'hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)
Intestazioni referrer e policy
Il Referrer è l'intestazione utilizzata dai browser per indicare quale è stata la pagina precedente visitata.
Informazioni sensibili divulgate
Se in un punto qualsiasi all'interno di una pagina web sono presenti informazioni sensibili nei parametri di una richiesta GET, se la pagina contiene collegamenti a fonti esterne o un attaccante è in grado di far/suggerire (ingegneria sociale) all'utente di visitare un URL controllato dall'attaccante, potrebbe essere in grado di esfiltrare le informazioni sensibili all'interno dell'ultima richiesta GET.
Mitigazione
È possibile fare in modo che il browser segua una politica del Referrer che potrebbe evitare che le informazioni sensibili vengano inviate ad altre applicazioni web:
Contromisure
Puoi annullare questa regola utilizzando un tag meta HTML (l'attaccante deve sfruttare un'iniezione HTML):
Difesa
Mai inserire dati sensibili nei parametri GET o nei percorsi dell'URL.
Last updated