HackTricksRobo de Informaci贸n Sensible desde una Web
tip
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 馃挰 Discord group or the telegram group or follow us on Twitter 馃惁 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Si en alg煤n momento encuentras una p谩gina web que te presenta informaci贸n sensible basada en tu sesi贸n: Tal vez est茅 reflejando cookies, o imprimiendo detalles de tarjetas de cr茅dito u otra informaci贸n sensible, puedes intentar robarla.
Aqu铆 te presento las principales formas en que puedes intentar lograrlo:
- CORS bypass: Si puedes eludir los encabezados CORS, podr谩s robar la informaci贸n realizando una solicitud Ajax a una p谩gina maliciosa.
- XSS: Si encuentras una vulnerabilidad XSS en la p谩gina, es posible que puedas abusar de ella para robar la informaci贸n.
- Danging Markup: Si no puedes inyectar etiquetas XSS, a煤n puedes robar la informaci贸n utilizando otras etiquetas HTML regulares.
- Clickjaking: Si no hay protecci贸n contra este ataque, es posible que puedas enga帽ar al usuario para que te env铆e los datos sensibles (un ejemplo aqu铆).
tip
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 馃挰 Discord group or the telegram group or follow us on Twitter 馃惁 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.