Kuiba Ufunuo wa Taarifa Nyeti kutoka kwa Tovuti

Ikiwa wakati fulani utapata ukurasa wa wavuti unaokupa taarifa nyeti kulingana na kikao chako: Huenda unapata vidakuzi, au kuchapisha au maelezo ya kadi ya mkopo au taarifa nyingine yoyote nyeti, unaweza kujaribu kuiba.
Hapa ninakuletea njia kuu ambazo unaweza kujaribu kuzifikia:

CORS bypass: Ikiwa unaweza kupita vichwa vya CORS utaweza kuiba taarifa kwa kufanya ombi la Ajax kwa ukurasa mbaya.
XSS: Ikiwa utapata udhaifu wa XSS kwenye ukurasa unaweza kuwa na uwezo wa kuutumia kuiba taarifa.
Danging Markup: Ikiwa huwezi kuingiza lebo za XSS bado unaweza kuiba taarifa kwa kutumia lebo nyingine za kawaida za HTML.
Clickjaking: Ikiwa hakuna ulinzi dhidi ya shambulio hili, unaweza kumdanganya mtumiaji akakutumia taarifa nyeti (mfano hapa).

1.2 KiB Raw Blame History

Kuiba Ufunuo wa Taarifa Nyeti kutoka kwa Tovuti

1.2 KiB

Raw Blame History