hacktricks/pentesting-web/web-vulnerabilities-methodology

Web Zafiyetleri Metodolojisi

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
• Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Her Web Pentest'te, savunmasız olabilecek birçok gizli ve açık yer bulunur. Bu yazı, tüm olası yerlerde zafiyetleri aradığınızı doğrulamak için bir kontrol listesi olması amaçlanmıştır.

Proxy'ler

{% hint style="info" %} Günümüzde web uygulamaları genellikle bir tür ara proxy kullanır ve bu proxy'ler, zafiyetleri sömürmek için (kötüye kullanmak) kullanılabilir. Bu zafiyetlerin etkinleştirilmesi için savunmasız bir proxy'ye ihtiyaç vardır, ancak genellikle arka uçta ek bir zafiyet de gereklidir. {% endhint %}

• Hop-by-hop başlıklarının kötüye kullanılması
• Önbellek Zehirlenmesi/Önbellek Aldatması
• HTTP İstek Smuggling
• H2C Smuggling
• Sunucu Tarafı Dahil Etme/Kenar Tarafı Dahil Etme
• Cloudflare'ın Keşfedilmesi
• XSLT Sunucu Tarafı Enjeksiyonu
• Proxy / WAF Korumalarının Atlanması

Kullanıcı girişi

{% hint style="info" %} Web uygulamalarının çoğu, daha sonra işlenecek olan bazı verileri kullanıcılara girmelerine izin verir. Sunucunun beklediği veri yapısına bağlı olarak bazı zafiyetler uygulanabilir veya uygulanmayabilir. {% endhint %}

Yansıtılan Değerler

Girilen verilerin yanıtta bir şekilde yansıtılması mümkünse, sayfa çeşitli sorunlara karşı savunmasız olabilir.

• İstemci Tarafı Şablon Enjeksiyonu
• Komut Enjeksiyonu
• CRLF
• Sarkık İşaretleme
• Dosya Dahil Etme/Yol Geçişi
• Açık Yönlendirme
• XSS için Prototip Kirliliği
• Sunucu Tarafı Dahil Etme/Kenar Tarafı Dahil Etme
• Sunucu Tarafı İstek Sahteciliği
• Sunucu Tarafı Şablon Enjeksiyonu
• Ters Tab Nabbing
• XSLT Sunucu Tarafı Enjeksiyonu
• XSS
• XSSI
• XS-Search

Bahsedilen zafiyetlerin bazıları özel koşullar gerektirirken, diğerleri yalnızca içeriğin yansıtılmasını gerektirir. Hızlı bir şekilde zafiyetleri test etmek için bazı ilginç poliglotları aşağıda bulabilirsiniz:

{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Arama işlevleri

İşlev, arka uçta belirli bir veri türünü aramak için kullanılabiliyorsa, belirli bir veriyi aramak için (kötüye kullanmak) kullanabilirsiniz.

• Dosya Dahil Etme/Yol Geçişi
• NoSQL Enjeksiyonu
• LDAP Enjeksiyonu
• ReDoS
• SQL Enjeksiyonu
• XPATH Enjeksiyonu

Formlar, WebSockets ve PostMsgs

Bir websocket bir mesaj gönderdiğinde veya kullanıcıların eylemler gerçekleştirmelerine izin veren bir form olduğunda zafiyetler ortaya çıkabilir.

• Cross Site Request Forgery
• Cross-site WebSocket hijacking (CSWSH)
• PostMessage Zafiyetleri

HTTP Başlıkları

Web sunucusu tarafından verilen HTTP başlıklarına bağlı olarak bazı zafiyetler mevcut olabilir.

• Clickjacking
• İçerik Güvenlik Politikası atlatma
• Çerezlerin Hacklenmesi
• CORS - Yanlış Yapılandırmalar ve Atlama

Atlama

Bazı özel işlevlerde, bunları atlatabilmek için bazı çözümler kullanışlı olabilir.

• 2FA/OTP Atlama
• Ödeme Sürecini Atlama
• Captcha Atlama
• Giriş Atlama
• Yarış Koşulu
• Hız Sınırlamasını Atlama
• Unutulan Şifreyi Sıfırlama Atlama
• Kayıt Zafiyetleri

Yapılandırılmış nesneler / Belirli işlevler

Bazı işlevler, verinin çok belirli bir formatta yapılandırılmasını gerektirebilir (örneğin, bir dilin seri hale getirilmiş nesnesi veya XML gibi). Bu nedenle, uygulamanın bu tür verileri işlemesi gerektiği için zayıf olup olmadığını belirlemek daha kolaydır.
Bazı belirli işlevler, girişin belirli bir formatta kullanılması durumunda (örneğin, E-posta Başlık Enjeksiyonları gibi) zayıf olabilir.

• Deserileştirme
• E-posta Başlık Enjeksiyonu
• JWT Zafiyetleri
• XML Harici Varlık

Dosyalar

Dosya yükleme işlevlerinin birkaç soruna karşı savunmasız olabileceği durumlar vardır.
Kullanıcı girişi içeren dosyalar oluşturan işlevler beklenmedik kodları çalıştırabilir.
Kullanıcılar, kullanıcılar tarafından yüklenen veya otomatik olarak oluşturulan ve kullanıcı girişi içeren dosyaları açarsa tehlikeye girebilirler.

• Dosya Yükleme
• Formül Enjeksiyonu
• PDF Enjeksiyonu
• Sunucu Tarafı XSS

Harici Kimlik Yönetimi

• Hesap ele geçirme için OAUTH
• SAML Saldırıları

Diğer Faydalı Zafiyetler

Bu zafiyetler, diğer zafiyetleri sömürmeye yardımcı olabilir.

• Alan/Alt Alan ele geçirme
• IDOR
• Parametre Kirliliği
• Unicode Normalleştirme zafiyeti

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Ailesi'ni keşfedin, özel NFT'lerimizden oluşan koleksiyonumuz
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
• Hacking hilelerinizi paylaşarak HackTricks ve HackTricks Cloud github depolarına PR göndererek katkıda bulunun.