| .. | ||
| browser-extensions.md | ||
| README.md | ||
वेब वल्नरेबिलिटीज मेथडोलॉजी
AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!
HackTricks का समर्थन करने के अन्य तरीके:
- यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
- आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
- The PEASS Family की खोज करें, हमारा एक्सक्लूसिव NFTs संग्रह
- 💬 Discord समूह में शामिल हों या telegram समूह में या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
- अपनी हैकिंग ट्रिक्स साझा करें, HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके।
हर वेब पेंटेस्ट में, कई छिपे हुए और स्पष्ट स्थान होते हैं जो वल्नरेबल हो सकते हैं। यह पोस्ट एक चेकलिस्ट के रूप में है ताकि पुष्टि की जा सके कि आपने सभी संभावित स्थानों पर वल्नरेबिलिटीज की खोज की है।
प्रॉक्सीज
{% hint style="info" %} आजकल वेब एप्लिकेशन्स आमतौर पर किसी प्रकार के मध्यस्थ प्रॉक्सीज का उपयोग करते हैं, इनका उपयोग वल्नरेबिलिटीज को एक्सप्लॉइट करने के लिए किया जा सकता है। इन वल्नरेबिलिटीज को एक वल्नरेबल प्रॉक्सी की आवश्यकता होती है, लेकिन आमतौर पर बैकएंड में कुछ अतिरिक्त वल्नरेबिलिटी की भी जरूरत होती है। {% endhint %}
- हॉप-बाय-हॉप हेडर्स का दुरुपयोग
- कैश पॉइज़निंग/कैश डिसेप्शन
- HTTP रिक्वेस्ट स्मगलिंग
- H2C स्मगलिंग
- सर्वर साइड इन्क्लूज़न/एज साइड इन्क्लूज़न
- क्लाउडफ्लेयर का पता लगाना
- XSLT सर्वर साइड इंजेक्शन
- प्रॉक्सी / WAF प्रोटेक्शन्स बायपास
यूजर इनपुट
{% hint style="info" %}
अधिकांश वेब एप्लिकेशन्स यूजर्स को कुछ डेटा इनपुट करने की अनुमति देंगे जिसे बाद में प्रोसेस किया जाएगा।
सर्वर जिस डेटा की संरचना की उम्मीद कर रहा है, उसके आधार पर कुछ वल्नरेबिलिटीज लागू हो सकती हैं या नहीं।
{% endhint %}
रिफ्लेक्टेड वैल्यूज
यदि प्रविष्ट किया गया डेटा किसी तरह से प्रतिक्रिया में परिलक्षित हो सकता है, तो पेज कई मुद्दों के लिए वल्नरेबल हो सकता है।
- क्लाइंट साइड टेम्पलेट इंजेक्शन
- कमांड इंजेक्शन
- CRLF
- डैंगलिंग मार्कअप
- फाइल इन्क्लूज़न/पाथ ट्रैवर्सल
- ओपन रिडायरेक्ट
- प्रोटोटाइप पॉल्यूशन से XSS
- सर्वर साइड इन्क्लूज़न/एज साइड इन्क्लूज़न
- सर्वर साइड रिक्वेस्ट फोर्जरी
- सर्वर साइड टेम्पलेट इंजेक्शन
- रिवर्स टैब नैबिंग
- XSLT सर्वर साइड इंजेक्शन
- XSS
- XSSI
- XS-Search
कुछ उल्लिखित वल्नरेबिलिटीज को विशेष स्थितियों की आवश्यकता होती है, अन्य केवल सामग्री के परिलक्षित होने की आवश्यकता होती है। आप जल्दी से वल्नरेबिलिटीज का परीक्षण करने के लिए कुछ दिलचस्प पॉलीग्लॉट्स पा सकते हैं:
{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}
खोज कार्यक्षमता
यदि कार्यक्षमता का उपयोग बैकएंड के अंदर किसी प्रकार के डेटा को खोजने के लिए किया जा सकता है, शायद आप इसका उपयोग मनमाने डेटा को खोजने के लिए कर सकते हैं।
फॉर्म्स, वेबसॉकेट्स और पोस्टमैसेज
जब एक वेबसॉकेट कोई संदेश पोस्ट करता है या एक फॉर्म यूजर्स को क्रियाएं करने की अनुमति देता है, तो वल्नरेबिलिटीज उत्पन्न हो सकती हैं।
HTTP हेडर्स
वेब सर्वर द्वारा दिए गए HTTP हेडर्स के आधार पर कुछ वल्नरेबिलिटीज मौजूद हो सकती हैं।
बायपास
कुछ विशिष्ट कार्यक्षमताएं हैं जहां कुछ वर्कअराउंड्स उन्हें बायपास करने के लिए उपयोगी हो सकते हैं
- 2FA/OTP बायपास
- भुगतान प्रक्रिया बायपास
- कैप्चा बायपास
- लॉगिन बायपास
- रेस कंडीशन
- रेट लिमिट बायपास
- रीसेट फॉरगॉटन पासवर्ड बायपास
- रजिस्ट्रेशन वल्नरेबिलिटीज
संरचित ऑब्जेक्ट्स / विशिष्ट कार्यक्षमताएं
कुछ कार्यक्षमताएं डेटा को बहुत विशिष्ट प्रारूप में संरचित करने की आवश्यकता होगी (जैसे कि एक भाषा सीरियलाइज्ड ऑब