# Metodología de Vulnerabilidades Web
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)! Otras formas de apoyar a HackTricks: * Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** revisa los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)! * Obtén el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com) * Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos * **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.** * **Comparte tus trucos de hacking enviando PRs a los repositorios de github de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
En cada pentesting web, hay **varios lugares ocultos y obvios que podrían ser vulnerables**. Este post está diseñado para ser una lista de verificación para confirmar que has buscado vulnerabilidades en todos los lugares posibles. ## Proxies {% hint style="info" %} Hoy en día, las **aplicaciones web** suelen **usar** algún tipo de **proxies intermediarios**, los cuales pueden ser (ab)usados para explotar vulnerabilidades. Estas vulnerabilidades necesitan un proxy vulnerable en su lugar, pero generalmente también requieren alguna vulnerabilidad adicional en el backend. {% endhint %} * [ ] [**Abuso de encabezados hop-by-hop**](../abusing-hop-by-hop-headers.md) * [ ] [**Envenenamiento/Engaño de Caché**](../cache-deception.md) * [ ] [**Contrabando de Solicitudes HTTP**](../http-request-smuggling/) * [ ] [**Contrabando H2C**](../h2c-smuggling.md) * [ ] [**Inclusión del Lado del Servidor/Inclusión del Lado del Borde**](../server-side-inclusion-edge-side-inclusion-injection.md) * [ ] [**Descubriendo Cloudflare**](../../network-services-pentesting/pentesting-web/uncovering-cloudflare.md) * [ ] [**Inyección del Lado del Servidor XSLT**](../xslt-server-side-injection-extensible-stylesheet-language-transformations.md) * [ ] [**Bypass de Protecciones de Proxy / WAF**](../proxy-waf-protections-bypass.md) ## **Entrada de usuario** {% hint style="info" %} La mayoría de las aplicaciones web **permitirán a los usuarios introducir datos que serán procesados más tarde.**\ Dependiendo de la estructura de los datos que el servidor espera, algunas vulnerabilidades pueden o no aplicarse. {% endhint %} ### **Valores Reflejados** Si los datos introducidos pueden de alguna manera reflejarse en la respuesta, la página podría ser vulnerable a varios problemas. * [ ] [**Inyección de Plantillas del Lado del Cliente**](../client-side-template-injection-csti.md) * [ ] [**Inyección de Comandos**](../command-injection.md) * [ ] [**CRLF**](../crlf-0d-0a.md) * [ ] [**Marcado Colgante**](../dangling-markup-html-scriptless-injection/) * [ ] [**Inclusión de Archivos/Travesía de Directorios**](../file-inclusion/) * [ ] [**Redirección Abierta**](../open-redirect.md) * [ ] [**Polución de Prototipos a XSS**](../deserialization/nodejs-proto-prototype-pollution/#client-side-prototype-pollution-to-xss) * [ ] [**Inclusión del Lado del Servidor/Inclusión del Lado del Borde**](../server-side-inclusion-edge-side-inclusion-injection.md) * [ ] [**Falsificación de Solicitud del Lado del Servidor**](../ssrf-server-side-request-forgery/) * [ ] [**Inyección de Plantillas del Lado del Servidor**](../ssti-server-side-template-injection/) * [ ] [**Secuestro de Pestañas Inverso**](../reverse-tab-nabbing.md) * [ ] [**Inyección del Lado del Servidor XSLT**](../xslt-server-side-injection-extensible-stylesheet-language-transformations.md) * [ ] [**XSS**](../xss-cross-site-scripting/) * [ ] [**XSSI**](../xssi-cross-site-script-inclusion.md) * [ ] [**XS-Search**](../xs-search.md) Algunas de las vulnerabilidades mencionadas requieren condiciones especiales, otras solo requieren que el contenido sea reflejado. Puedes encontrar algunos políglotas interesantes para probar rápidamente las vulnerabilidades en: {% content-ref url="../pocs-and-polygloths-cheatsheet/" %} [hoja de trucos de pocs y políglotas](../pocs-and-polygloths-cheatsheet/) {% endcontent-ref %} ### **Funcionalidades de búsqueda** Si la funcionalidad puede usarse para buscar algún tipo de dato dentro del backend, tal vez puedas (ab)usarla para buscar datos arbitrarios. * [ ] [**Inclusión de Archivos/Travesía de Directorios**](../file-inclusion/) * [ ] [**Inyección NoSQL**](../nosql-injection.md) * [ ] [**Inyección LDAP**](../ldap-injection.md) * [ ] [**ReDoS**](../regular-expression-denial-of-service-redos.md) * [ ] [**Inyección SQL**](../sql-injection/) * [ ] [**Inyección XPATH**](../xpath-injection.md) ### **Formularios, WebSockets y PostMsgs** Cuando un websocket publica un mensaje o un formulario permite a los usuarios realizar acciones, pueden surgir vulnerabilidades. * [ ] [**Falsificación de Solicitud en Sitios Cruzados**](../csrf-cross-site-request-forgery.md) * [ ] [**Secuestro de WebSocket entre sitios (CSWSH)**](../websocket-attacks.md) * [ ] [**Vulnerabilidades de PostMessage**](../postmessage-vulnerabilities/) ### **Encabezados HTTP** Dependiendo de los encabezados HTTP proporcionados por el servidor web, algunas vulnerabilidades podrían estar presentes. * [ ] [**Clickjacking**](../clickjacking.md) * [ ] [**Bypass de Política de Seguridad de Contenido**](../content-security-policy-csp-bypass/) * [ ] [**Hacking con Cookies**](../hacking-with-cookies/) * [ ] [**CORS - Configuraciones incorrectas y Bypass**](../cors-bypass.md) ### **Bypasses** Hay varias funcionalidades específicas donde algunos trucos podrían ser útiles para eludirlas * [ ] [**Bypass de 2FA/OTP**](../2fa-bypass.md) * [ ] [**Bypass del Proceso de Pago**](../bypass-payment-process.md) * [ ] [**Bypass de Captcha**](../captcha-bypass.md) * [ ] [**Bypass de Inicio de Sesión**](../login-bypass/) * [ ] [**Condición de Carrera**](../race-condition.md) * [ ] [**Bypass de Límite de Tasa**](../rate-limit-bypass.md) * [ ] [**Bypass de Restablecimiento de Contraseña Olvidada**](../reset-password.md) * [ ] [**Vulnerabilidades de Registro**](../registration-vulnerabilities.md) ### **Objetos estructurados / Funcionalidades específicas** Algunas funcionalidades requerirán que **los datos estén estructurados en un formato muy específico** (como un objeto serializado de un lenguaje o XML). Por lo tanto, es más fácil identificar si la aplicación podría ser vulnerable ya que necesita estar procesando ese tipo de datos.\ Algunas **funcionalidades específicas** también pueden ser vulnerables si se **usa un formato específico de la entrada** (como Inyecciones en Encabezados de Correo Electrónico). * [ ] [**Deserialización**](../deserialization/) * [ ] [**Inyección en Encabezados de Correo Electrónico**](../email-injections.md) * [ ] [**Vulnerabilidades JWT**](../hacking-jwt-json-web-tokens.md) * [ ] [**Entidad Externa XML**](../xxe-xee-xml-external-entity.md) ### Archivos Las funcionalidades que permiten subir archivos podrían ser vulnerables a varios problemas.\ Las funcionalidades que generan archivos incluyendo entrada de usuario podrían ejecutar código inesperado.\ Los usuarios que abren archivos subidos por usuarios o generados automáticamente incluyendo entrada de usuario podrían estar comprometidos. * [ ] [**Subida de Archivos**](../file-upload/) * [ ] [**Inyección de Fórmulas**](../formula-csv-doc-latex-ghostscript-injection.md) * [ ] [**Inyección en PDF**](../xss-cross-site-scripting/pdf-injection.md) * [ ] [**XSS del Lado del Servidor**](../xss-cross-site-scripting/server-side-xss-dynamic-pdf.md) ### **Gestión de Identidad Externa** * [ ] [**OAUTH a Toma de Control de Cuenta**](../oauth-to-account-takeover.md) * [ ] [**Ataques SAML**](../saml-attacks/) ### **Otras Vulnerabilidades Útiles** Estas vulnerabilidades podrían ayudar a explotar otras vulnerabilidades. * [ ] [**Toma de Control de Dominio/Subdominio**](../domain-subdomain-takeover.md) * [ ] [**IDOR**](../idor.md) * [ ] [**Polución de Parámetros**](../parameter-pollution.md) * [ ] [**Vulnerabilidad de Normalización Unicode**](../unicode-injection/)
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)! Otras formas de apoyar a HackTricks: * Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** revisa los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)! * Obtén el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com) * Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos * **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.** * **Comparte tus trucos de hacking enviando PRs a los repositorios de github de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).