maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/other-web-tricks.md
Translator 5e7fb392c7 Translated ['src/other-web-tricks.md'] to af
2025-02-03 15:43:14 +00:00

3.3 KiB
Raw Blame History

Ander Web Tricks

{{#include ./banners/hacktricks-training.md}}

Gasheer kop

Verskeie kere vertrou die agterkant op die Gasheer kop om sekere aksies uit te voer. Byvoorbeeld, dit kan sy waarde gebruik as die domein om 'n wagwoordherstel te stuur. So wanneer jy 'n e-pos ontvang met 'n skakel om jou wagwoord te herstel, is die domein wat gebruik word die een wat jy in die Gasheer kop geplaas het. Dan kan jy die wagwoordherstel van ander gebruikers aanvra en die domein verander na een wat deur jou beheer word om hul wagwoordherstelkodes te steel. WriteUp.

Warning

Let daarop dat dit moontlik is dat jy selfs nie hoef te wag vir die gebruiker om op die wagwoordherstel skakel te klik om die token te kry nie, aangesien selfs spamfilters of ander intermediêre toestelle/bots dit mag klik om dit te analiseer.

Sessie booleans

Soms, wanneer jy sekere verifikasies korrek voltooi, sal die agterkant net 'n boolean met die waarde "True" by 'n sekuriteitsattribuut van jou sessie voeg. Dan sal 'n ander eindpunt weet of jy daardie toets suksesvol geslaag het.
As jy egter die toets slaag en jou sessie daardie "True" waarde in die sekuriteitsattribuut toegeken word, kan jy probeer om ander hulpbronne te benader wat afhang van dieselfde attribuut maar waarvoor jy nie toestemming behoort te hê nie. WriteUp.

Registreer funksionaliteit

Probeer om te registreer as 'n reeds bestaande gebruiker. Probeer ook om ekwivalente karakters te gebruik (punte, baie spasie en Unicode).

Neem oor e-posse

Registreer 'n e-pos, voordat jy dit bevestig, verander die e-pos, dan, as die nuwe bevestigings e-pos na die eerste geregistreerde e-pos gestuur word, kan jy enige e-pos oorneem. Of as jy die tweede e-pos kan aktiveer wat die eerste een bevestig, kan jy ook enige rekening oorneem.

Toegang tot interne servicedesk van maatskappye wat atlassian gebruik

{{#ref}} https://yourcompanyname.atlassian.net/servicedesk/customer/user/login {{#endref}}

TRACE metode

Ontwikkelaars mag vergeet om verskeie foutopsporing opsies in die produksie-omgewing te deaktiveer. Byvoorbeeld, die HTTP TRACE metode is ontwerp vir diagnostiese doeleindes. As dit geaktiveer is, sal die webbediener op versoeke wat die TRACE metode gebruik, reageer deur in die antwoord die presiese versoek wat ontvang is, te herhaal. Hierdie gedrag is dikwels onskadelik, maar lei soms tot inligtingsontsluiting, soos die naam van interne verifikasie koppe wat aan versoeke deur omgekeerde proxies bygevoeg mag word.Image for post

Image for post

{{#include ./banners/hacktricks-training.md}}

Selfde-web Scripting

Dit gebeur wanneer ons 'n domein of subdomein teëkom wat na localhost of 127.0.0.1 oplos as gevolg van sekere DNS miskonfigurasies. Dit stel 'n aanvaller in staat om die RFC2109 (HTTP State Management Mechanism) dieselfde oorsprong beperkings te omseil, en dus statusbestuurdata te kap. Dit mag ook kruis-web scripting toelaat. Jy kan meer daaroor lees hier