Stealing Sensitive Information Disclosure from a Web
Ako u nekom trenutku pronađete veb stranicu koja vam prikazuje osetljive informacije na osnovu vaše sesije: Možda reflektuje kolačiće, ili prikazuje detalje kreditne kartice ili bilo koje druge osetljive informacije, možete pokušati da ih ukradete. Ovde vam predstavljam glavne načine kako to možete pokušati postići:
CORS zaobilaženje: Ako možete zaobići CORS zaglavlja, moći ćete ukrasti informacije izvršavajući Ajax zahtev ka zlonamernoj stranici.
XSS: Ako pronađete XSS ranjivost na stranici, možda ćete moći da je zloupotrebite kako biste ukrali informacije.
Dangling Markup: Ako ne možete ubaciti XSS oznake, i dalje možete pokušati ukrasti informacije koristeći druge redovne HTML oznake.
Clickjaking: Ako nema zaštite protiv ovog napada, možda ćete moći da prevarite korisnika da vam pošalje osetljive podatke (primer ovde).
Last updated