Stealing Sensitive Information Disclosure from a Web
Ikiwa wakati fulani unakutana na ukurasa wa wavuti unaokuonyesha taarifa nyeti kulingana na kikao chako: Labda inarejea vidakuzi, au kuchapisha au maelezo ya kadi ya mkopo au taarifa nyeti nyingine, unaweza jaribu kuiba. Hapa nakuletea njia kuu za kujaribu kufanikisha hilo:
Kupuuza CORS: Ikiwa unaweza kupuuza vichwa vya CORS utaweza kuiba taarifa kwa kufanya ombi la Ajax kwa ukurasa wa madhara.
XSS: Ikiwa unapata udhaifu wa XSS kwenye ukurasa unaweza kutumia hiyo kudukua taarifa.
Danging Markup: Ikiwa huwezi kuingiza vitambulisho vya XSS bado unaweza kuiba taarifa kwa kutumia vitambulisho vingine vya kawaida vya HTML.
Clickjaking: Ikiwa hakuna ulinzi dhidi ya shambulio hili, unaweza kuwadanganya watumiaji kutuma data nyeti kwako (mfano hapa).
Last updated