Robo de Divulgación de Información Sensible desde una Web

Si en algún momento encuentras una página web que te presenta información sensible basada en tu sesión: Tal vez esté reflejando cookies, o imprimiendo detalles de tarjetas de crédito u otra información sensible, puedes intentar robarla.
Aquí te presento las principales formas en que puedes intentar lograrlo:

CORS bypass: Si puedes eludir los encabezados CORS, podrás robar la información realizando una solicitud Ajax para una página maliciosa.
XSS: Si encuentras una vulnerabilidad XSS en la página, es posible que puedas abusar de ella para robar la información.
Danging Markup: Si no puedes inyectar etiquetas XSS, aún puedes robar la información utilizando otras etiquetas HTML regulares.
Clickjaking: Si no hay protección contra este ataque, es posible que puedas engañar al usuario para que te envíe los datos sensibles (un ejemplo aquí).

1.3 KiB Raw Blame History

Robo de Divulgación de Información Sensible desde una Web

1.3 KiB

Raw Blame History