HackTricksNjia Nyingine za Mtandao
Reading time: 4 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kichwa cha mwenyeji
Mara kadhaa nyuma, mfumo wa nyuma unategemea Kichwa cha mwenyeji kufanya baadhi ya vitendo. Kwa mfano, inaweza kutumia thamani yake kama domeni ya kutuma upya nenosiri. Hivyo unapopokea barua pepe yenye kiungo cha kurekebisha nenosiri lako, domeni inayotumika ni ile uliyoweka katika Kichwa cha mwenyeji. Kisha, unaweza kuomba upya nenosiri wa watumiaji wengine na kubadilisha domeni kuwa ile inayodhibitiwa na wewe ili kuiba nambari zao za upya nenosiri. WriteUp.
warning
Kumbuka kwamba inawezekana usihitaji hata kusubiri mtumiaji abonyeze kiungo cha kurekebisha nenosiri kupata tokeni, kwani labda hata filta za spam au vifaa/viboti vingine vya kati vitabonyeza ili kuchambua.
Boolean za kikao
Wakati mwingine unapokamilisha uthibitisho fulani kwa usahihi, mfumo wa nyuma uta ongeza boolean tu yenye thamani "True" kwa sifa ya usalama ya kikao chako. Kisha, mwisho tofauti utaweza kujua kama umepita hiyo ukaguzi kwa mafanikio.
Hata hivyo, ikiwa umepita ukaguzi na kikao chako kinapewa ile thamani "True" katika sifa ya usalama, unaweza kujaribu kufikia rasilimali nyingine ambazo zinategemea sifa hiyo hiyo lakini ambazo hupaswi kuwa na ruhusa za kufikia. WriteUp.
Kazi ya kujiandikisha
Jaribu kujiandikisha kama mtumiaji ambaye tayari yupo. Jaribu pia kutumia wahusika sawa (alama, nafasi nyingi na Unicode).
Kuchukua barua pepe
Jiandikishe barua pepe, kabla ya kuithibitisha badilisha barua pepe, kisha, ikiwa barua pepe mpya ya uthibitisho itatumwa kwa barua pepe ya kwanza iliyosajiliwa, unaweza kuchukua barua pepe yoyote. Au ikiwa unaweza kuwezesha barua pepe ya pili kuthibitisha ile ya kwanza, unaweza pia kuchukua akaunti yoyote.
Fikia huduma za ndani za kampuni zinazotumia atlassian
Njia ya TRACE
Wakuu wa maendeleo wanaweza kusahau kuzima chaguzi mbalimbali za ufuatiliaji katika mazingira ya uzalishaji. Kwa mfano, njia ya HTTP TRACE imeundwa kwa madhumuni ya uchunguzi. Ikiwa imewezeshwa, seva ya wavuti itajibu maombi yanayotumia njia ya TRACE kwa kurudisha katika jibu ombi halisi lililopokelewa. Tabia hii mara nyingi haina madhara, lakini wakati mwingine husababisha kufichuliwa kwa taarifa, kama vile jina la vichwa vya uthibitishaji vya ndani ambavyo vinaweza kuongezwa kwa maombi na proxies za kinyume.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.