cross domain leakage

 

 

cross domain leakage adalah kerentanan dimana informasi sensitif bocor ke pihak ketiga 

contohnya:

user melakukan reset password -> token riset password dikirim ke email user, tetapi user tidak tahu bahwa token reset passswordnya juga bocor ke pihak ketiga  cara untuk melihatnya ->  hidupkan burpsuite -> minta password reset token -> passsword reset token sudah terkirim di email -> cek history http di burpsuite lalu ketik reset token di pencarian -> maka akan muncul password riset tokon yang bocor ke pihak ketiga seperti facebook,atau lainnya

 

 

 

 

 

 

 

 

 

 

 

 

'