Stealing Sensitive Information Disclosure from a Web
Якщо ви коли-небудь знаходите веб-сторінку, яка показує вам чутливу інформацію на основі вашої сесії: Можливо, вона відображає файли cookie, або друкує або дані кредитних карт або будь-яку іншу чутливу інформацію, ви можете спробувати її викрасти. Ось основні способи, які ви можете спробувати використати для досягнення цієї мети:
Обхід CORS: Якщо ви можете обійти заголовки CORS, ви зможете викрасти інформацію, виконуючи запит Ajax для зловмисної сторінки.
XSS: Якщо ви знаходите уразливість XSS на сторінці, ви можете використати її для викрадення інформації.
Danging Markup: Якщо ви не можете впровадити теги XSS, ви все ще можете викрасти інформацію, використовуючи інші звичайні теги HTML.
Clickjaking: Якщо немає захисту від цього виду атаки, ви можете зманити користувача надіслати вам чутливі дані (приклад тут).
Last updated