6.7 KiB
Web Kwetsbaarhede Metodologie
{{#include ../banners/hacktricks-training.md}}
In elke Web Pentest is daar verskeie verborge en voor die hand liggende plekke wat kwesbaar mag wees. Hierdie pos is bedoel as 'n kontrolelys om te bevestig dat jy vir kwesbaarhede in al die moontlike plekke gesoek het.
Proxies
Tip
Vandag gebruik web toepassings gewoonlik 'n soort tussenpersoon proxies, wat (mis)bruik kan word om kwesbaarhede te ontgin. Hierdie kwesbaarhede benodig 'n kwesbare proxy om in plek te wees, maar hulle benodig gewoonlik ook 'n ekstra kwesbaarheid in die agtergrond.
- Misbruik van hop-by-hop headers
- Cache Besoedeling/Cache Misleiding
- HTTP Versoek Smuggling
- H2C Smuggling
- Bediener-kant Insluiting/Edge Side Insluiting
- Ontdekking van Cloudflare
- XSLT Bediener-kant Inspuiting
- Proxy / WAF Beskerming Bypass
Gebruiker invoer
Tip
Meeste van die webtoepassings sal gebruikers toelaat om sekere data in te voer wat later verwerk sal word.
Afhangende van die struktuur van die data wat die bediener verwag, mag sommige kwesbaarhede van toepassing wees of nie.
Gereflecteerde Waardes
As die ingevoerde data op een of ander manier in die antwoord weerspieël kan word, mag die bladsy kwesbaar wees vir verskeie probleme.
- Kliënt-kant Sjabloon Inspuiting
- Opdrag Inspuiting
- CRLF
- Hangende Markup
- Lêer Insluiting/Pad Traversal
- Oop Oorleiding
- Prototipe Besoedeling na XSS
- Bediener-kant Insluiting/Edge Side Insluiting
- Bediener-kant Versoek Forgery
- Bediener-kant Sjabloon Inspuiting
- Omgekeerde Tab Nabbing
- XSLT Bediener-kant Inspuiting
- XSS
- XSSI
- XS-Soek
Sommige van die genoemde kwesbaarhede vereis spesiale toestande, ander vereis net dat die inhoud weerspieël word. Jy kan 'n paar interessante polyglotte vind om vinnig die kwesbaarhede te toets in:
{{#ref}} pocs-and-polygloths-cheatsheet/ {{#endref}}
Soek funksies
As die funksionaliteit gebruik kan word om 'n soort data in die agtergrond te soek, kan jy dit dalk (mis)bruik om arbitrêre data te soek.
- Lêer Insluiting/Pad Traversal
- NoSQL Inspuiting
- LDAP Inspuiting
- ReDoS
- SQL Inspuiting
- XPATH Inspuiting
Vorms, WebSockets en PostMsgs
Wanneer 'n websocket 'n boodskap pos of 'n vorm toelaat dat gebruikers aksies uitvoer, kan kwesbaarhede ontstaan.
HTTP Headers
Afhangende van die HTTP headers wat deur die webbediener gegee word, mag sommige kwesbaarhede teenwoordig wees.
Bypasses
Daar is verskeie spesifieke funksies waar sommige omseilings nuttig mag wees om te omseil.
- 2FA/OTP Bypass
- Bypass Betaling Proses
- Captcha Bypass
- Login Bypass
- Race Toestand
- Tarief Limiet Bypass
- Herstel Vergete Wagwoord Bypass
- Registrasie Kwesbaarhede
Gestructureerde objek / Spesifieke funksies
Sommige funksies sal vereis dat die data in 'n baie spesifieke formaat gestruktureer moet wees (soos 'n taal-serialiseerde objek of XML). Daarom is dit makliker om te identifiseer of die toepassing kwesbaar mag wees, aangesien dit daardie soort data moet verwerk.
Sommige spesifieke funksies mag ook kwesbaar wees as 'n spesifieke formaat van die invoer gebruik word (soos E-pos Header Inspuitings).
- Deserialisering
- E-pos Header Inspuiting
- JWT Kwesbaarhede
- XML Eksterne Entiteit
- GraphQL Aanvalle
- gRPC-Web Aanvalle
Lêers
Funksies wat die opgelaai van lêers toelaat, mag kwesbaar wees vir verskeie probleme.
Funksies wat lêers genereer wat gebruikersinvoer insluit, mag onverwagte kode uitvoer.
Gebruikers wat lêers wat deur gebruikers opgelaai of outomaties gegenereer is, insluitend gebruikersinvoer, mag gecompromitteer word.
Eksterne Identiteit Bestuur
Ander Nuttige Kwesbaarhede
Hierdie kwesbaarhede mag help om ander kwesbaarhede te ontgin.
{{#include ../banners/hacktricks-training.md}}