maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/other-web-tricks.md
Translator 9455235e0d Translated ['src/other-web-tricks.md'] to sw
2025-02-03 15:43:13 +00:00

3.3 KiB
Raw Blame History

Other Web Tricks

{{#include ./banners/hacktricks-training.md}}

Host header

Mara kadhaa nyuma ya pazia inategemea Host header kufanya baadhi ya vitendo. Kwa mfano, inaweza kutumia thamani yake kama domain ya kutuma upya nenosiri. Hivyo unapopokea barua pepe yenye kiungo cha kurekebisha nenosiri lako, domain inayotumika ni ile uliyoweka katika Host header. Kisha, unaweza kuomba upya nenosiri wa watumiaji wengine na kubadilisha domain kuwa moja inayodhibitiwa na wewe ili kuiba nambari zao za kurekebisha nenosiri. WriteUp.

Warning

Kumbuka kwamba inawezekana usihitaji hata kusubiri mtumiaji abonyeze kiungo cha kurekebisha nenosiri ili kupata token, kwani labda hata filters za spam au vifaa/boti vingine vya kati vitabonyeza ili kuchambua.

Session booleans

Wakati mwingine unapokamilisha uthibitisho fulani kwa usahihi, nyuma ya pazia it ongeza boolean tu yenye thamani "True" kwa sifa ya usalama ya kikao chako. Kisha, mwisho tofauti utaweza kujua kama umepita hiyo ukaguzi.
Hata hivyo, ikiwa umepita ukaguzi na kikao chako kinapewa thamani hiyo "True" katika sifa ya usalama, unaweza kujaribu kufikia rasilimali nyingine ambazo zinategemea sifa hiyo hiyo lakini ambazo hupaswi kuwa na ruhusa za kufikia. WriteUp.

Register functionality

Jaribu kujiandikisha kama mtumiaji ambaye tayari yupo. Jaribu pia kutumia wahusika sawa (madoadoa, nafasi nyingi na Unicode).

Takeover emails

Jiandikishe barua pepe, kabla ya kuithibitisha badilisha barua pepe, kisha, ikiwa barua pepe mpya ya uthibitisho itatumwa kwa barua pepe ya kwanza iliyosajiliwa, unaweza kuchukua barua pepe yoyote. Au ikiwa unaweza kuwezesha barua pepe ya pili kuthibitisha ya kwanza, unaweza pia kuchukua akaunti yoyote.

Access Internal servicedesk of companies using atlassian

{{#ref}} https://yourcompanyname.atlassian.net/servicedesk/customer/user/login {{#endref}}

TRACE method

Wanda maendeleo wanaweza kusahau kuzima chaguzi mbalimbali za ufuatiliaji katika mazingira ya uzalishaji. Kwa mfano, njia ya HTTP TRACE imeundwa kwa madhumuni ya uchunguzi. Ikiwa imewezeshwa, seva ya wavuti itajibu maombi yanayotumia njia ya TRACE kwa kurudisha katika jibu ombi halisi lililopokelewa. Tabia hii mara nyingi haina madhara, lakini wakati mwingine husababisha kufichuliwa kwa taarifa, kama vile jina la vichwa vya uthibitishaji vya ndani ambavyo vinaweza kuongezwa kwa maombi na proxies za kinyume.Image for post

Image for post

{{#include ./banners/hacktricks-training.md}}

Same-Site Scripting

Inatokea tunapokutana na domain au subdomain ambayo inatatuliwa kwa localhost au 127.0.0.1 kutokana na usanidi fulani wa DNS. Inamruhusu mshambuliaji kudanganya vizuizi vya asili sawa vya RFC2109 (HTTP State Management Mechanism), na hivyo kuiba data ya usimamizi wa hali. Pia inaweza kuruhusu scripting ya tovuti tofauti. Unaweza kusoma zaidi kuhusu hilo kutoka here