Other Web Tricks

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Kichwa cha Mwenyeji

Maranyingi seva ya nyuma inaamini kichwa cha mwenyeji (Host header) kutekeleza baadhi ya vitendo. Kwa mfano, inaweza kutumia thamani yake kama kikoa cha kutuma upya nywila. Kwa hivyo unapopokea barua pepe na kiungo cha kusahihisha nywila yako, kikoa kinachotumiwa ni kile ulichoweka kwenye kichwa cha mwenyeji. Kisha, unaweza kuomba kusahihisha nywila ya watumiaji wengine na kubadilisha kikoa kuwa moja unayodhibiti ili kuiba nambari zao za kusahihisha nywila. Andika.

Tambua kwamba inawezekana hata usihitaji kusubiri mtumiaji bonyeze kiungo cha kusahihisha nywila kupata ishara, labda hata filti za barua taka au vifaa/bots vya kati vitabonyeza kuchambua.

Vigezo vya Kikao

Wakati mwingine unapokamilisha uthibitisho fulani kwa usahihi, seva ya nyuma itaongeza tu boolean yenye thamani "Kweli" kwa sifa ya usalama ya kikao chako. Kisha, mwisho tofauti utajua ikiwa umepita mtihani huo kwa mafanikio. Hata hivyo, ikiwa unapita mtihani na kikao chako kinapewa thamani ya "Kweli" kwenye sifa ya usalama, unaweza kujaribu kupata rasilimali nyingine ambazo zinategemea sifa ile ile lakini hupaswi kuwa na ruhusa ya kufikia. Andika.

Kazi ya Usajili

Jaribu kusajili kama mtumiaji anayepo tayari. Jaribu pia kutumia herufi sawa (madoa, nafasi nyingi na Unicode).

Kuchukua Barua pepe

Sajili barua pepe, kabla ya kuidhibitisha ibadilishe barua pepe, kisha, ikiwa barua pepe mpya ya uthibitisho inatumwa kwa barua pepe ya kwanza iliyosajiliwa, unaweza kuchukua barua pepe yoyote. Au ikiwa unaweza kuwezesha barua pepe ya pili kuidhinisha ile ya kwanza, unaweza pia kuchukua akaunti yoyote.

Kufikia Dawati la Huduma za Ndani za Kampuni zinazotumia Atlassian

Jira Service Management

Mbinu ya TRACE

Wabunifu wanaweza kusahau kulemaza chaguo mbalimbali za kurekebisha katika mazingira ya uzalishaji. Kwa mfano, njia ya HTTP ya TRACE imeundwa kwa madhumuni ya uchunguzi. Ikiwa imeanzishwa, seva ya wavuti itajibu maombi yanayotumia njia ya TRACE kwa kutoa katika jibu ombi kamili lililopokelewa. Tabia hii mara nyingi ni salama, lakini mara chache husababisha kufichua habari, kama jina la vichwa vya kuthibitisha vya ndani ambavyo vinaweza kuongezwa kwa maombi na wakala wa kurudisha.

PreviousBurp Suite NextInteresting HTTP

Last updated 1 month ago