Stealing Sensitive Information Disclosure from a Web
Jeśli w pewnym momencie znajdziesz stronę internetową prezentującą wrażliwe informacje na podstawie Twojej sesji: Może to być odzwierciedlenie plików cookie, wydruk lub dane karty kredytowej lub inne wrażliwe informacje, możesz spróbować je ukraść. Oto główne sposoby, które możesz wypróbować, aby to osiągnąć:
Ominięcie CORS: Jeśli możesz ominąć nagłówki CORS, będziesz mógł ukraść informacje wykonując żądanie Ajax dla złośliwej strony.
XSS: Jeśli znajdziesz podatność XSS na stronie, możesz ją wykorzystać do kradzieży informacji.
Danging Markup: Jeśli nie możesz wstrzyknąć tagów XSS, nadal możesz ukraść informacje, używając innych zwykłych tagów HTML.
Clickjaking: Jeśli nie ma ochrony przed tym atakiem, możesz oszukać użytkownika, aby przesłał Ci wrażliwe dane (przykład tutaj).
Last updated