Roubo de Divulgação de Informações Sensíveis de um Web

Se em algum momento você encontrar uma página da web que apresenta informações sensíveis com base na sua sessão: Talvez esteja refletindo cookies, ou imprimindo detalhes de cartão de crédito ou qualquer outra informação sensível, você pode tentar roubá-la.
Aqui apresento as principais maneiras que você pode tentar alcançar isso:

CORS bypass: Se você conseguir contornar os cabeçalhos CORS, poderá roubar as informações realizando uma solicitação Ajax para uma página maliciosa.
XSS: Se você encontrar uma vulnerabilidade XSS na página, pode ser capaz de abusar dela para roubar as informações.
Danging Markup: Se você não conseguir injetar tags XSS, ainda pode ser capaz de roubar as informações usando outras tags HTML regulares.
Clickjaking: Se não houver proteção contra esse ataque, você pode ser capaz de enganar o usuário para enviar os dados sensíveis (um exemplo aqui).

1.4 KiB Raw Blame History

Roubo de Divulgação de Informações Sensíveis de um Web

1.4 KiB

Raw Blame History