Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta
Inicio·Academia·Temas·information disclosure
Tema · 4 artículos

information disclosure

Filtración de tokens, debug endpoints, source maps, .git expuesto, headers leak.

Respuesta rápida

¿Qué es information disclosure?

Filtración de tokens, debug endpoints, source maps, .git expuesto, headers leak.

Artículos

4

Básico

3

Intermedio

1

Avanzado

0

Nivel básico

3
Gratis$2.000

API keys expuestas en HTML público — $2.000 sin un solo bypass

Una plataforma de productividad entregaba un token de un CMS de terceros en window.CONFIG. Cualquiera con DevTools podía descargar templates de pago. Cómo cazar este patrón en cualquier app SPA.

10 mininformation-disclosureapi-keysjavascript-recon
Leer artículo
Gratis

Information Disclosure — los 12 patrones que más se pagan

API keys en HTML, debug endpoints, error verbose, JS bundles con secretos, .git expuesto, headers leak. Cómo encontrarlo y por qué se cierra rápido y se paga.

11 mininformation-disclosurerecondebug-endpoints
Leer artículo
Gratis

IP leak vía GIF en chat — Client-Side Request Forgery + Information Disclosure

Una red social no validaba la URL del GIF enviado en el chat. Mandar un GIF revelaba IP, sistema operativo, modelo de teléfono y device ID de la víctima.

9 mininformation-disclosurecsrfclient-side-request
Leer artículo

Nivel intermedio

1
Gratis

Acortador de URL como PII leak masivo — extracción de ~300 personas/hora

Códigos de baja entropía + sin rate limiting + ticket sin auth = enumeración de teléfonos, tarjetas (BIN+últimos 4) y compras de clientes reales.

11 mininformation-disclosurerate-limitingpii
Leer artículo

Practica information disclosure con labs reales

Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.

Ver labs de information disclosure
Todos los temasAcademy