Other Web Tricks

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Kichwa cha Mwenyeji

Maranyingi seva ya nyuma inaamini kichwa cha mwenyeji (Host header) kutekeleza baadhi ya vitendo. Kwa mfano, inaweza kutumia thamani yake kama kikoa cha kutuma upya nywila. Kwa hivyo unapopokea barua pepe na kiungo cha kusahihisha nywila yako, kikoa kinachotumiwa ni kile ulichoweka kwenye kichwa cha mwenyeji. Kisha, unaweza kuomba kusahihisha nywila ya watumiaji wengine na kubadilisha kikoa kuwa moja unayodhibiti ili kuiba nambari zao za kusahihisha nywila. Andika.

Tambua kwamba inawezekana hata usihitaji kusubiri mtumiaji bonyeze kiungo cha kusahihisha nywila kupata ishara, labda hata filti za barua taka au vifaa/bots vya kati vitabonyeza kuchambua.

Vigezo vya Kikao

Wakati mwingine unapokamilisha uthibitisho fulani kwa usahihi, seva ya nyuma itaongeza tu boolean yenye thamani "Kweli" kwa sifa ya usalama ya kikao chako. Kisha, mwisho tofauti utajua ikiwa umepita mtihani huo kwa mafanikio. Hata hivyo, ikiwa unapita mtihani na kikao chako kinapewa thamani ya "Kweli" kwenye sifa ya usalama, unaweza kujaribu kupata rasilimali nyingine ambazo zinategemea sifa ile ile lakini hupaswi kuwa na ruhusa ya kufikia. Andika.

Kazi ya Usajili

Jaribu kusajili kama mtumiaji anayepo tayari. Jaribu pia kutumia herufi sawa (madoa, nafasi nyingi na Unicode).

Kuchukua Barua pepe

Sajili barua pepe, kabla ya kuidhibitisha ibadilishe barua pepe, kisha, ikiwa barua pepe mpya ya uthibitisho inatumwa kwa barua pepe ya kwanza iliyosajiliwa, unaweza kuchukua barua pepe yoyote. Au ikiwa unaweza kuwezesha barua pepe ya pili kuidhinisha ile ya kwanza, unaweza pia kuchukua akaunti yoyote.

Kufikia Dawati la Huduma za Ndani za Kampuni zinazotumia Atlassian

Mbinu ya TRACE

Picha kwa chapisho

Last updated