9.3 KiB
Web Zafiyetleri Metodolojisi
AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Her Web Pentest'te, savunmasız olabilecek birçok gizli ve açık yer bulunur. Bu yazı, tüm olası yerlerde zafiyetleri aradığınızı doğrulamak için bir kontrol listesi olması amaçlanmıştır.
Proxy'ler
{% hint style="info" %} Günümüzde web uygulamaları genellikle bir tür ara proxy kullanır ve bu proxy'ler, zafiyetleri sömürmek için (kötüye kullanmak) kullanılabilir. Bu zafiyetlerin etkinleştirilmesi için savunmasız bir proxy'ye ihtiyaç vardır, ancak genellikle arka uçta ek bir zafiyet de gereklidir. {% endhint %}
- Hop-by-hop başlıklarının kötüye kullanılması
- Önbellek Zehirlenmesi/Önbellek Aldatması
- HTTP İstek Smuggling
- H2C Smuggling
- Sunucu Tarafı Dahil Etme/Kenar Tarafı Dahil Etme
- Cloudflare'ın Keşfedilmesi
- XSLT Sunucu Tarafı Enjeksiyonu
- Proxy / WAF Korumalarının Atlanması
Kullanıcı girişi
{% hint style="info" %} Web uygulamalarının çoğu, daha sonra işlenecek olan bazı verileri kullanıcılara girmelerine izin verir. Sunucunun beklediği veri yapısına bağlı olarak bazı zafiyetler uygulanabilir veya uygulanmayabilir. {% endhint %}
Yansıtılan Değerler
Girilen verilerin yanıtta bir şekilde yansıtılması mümkünse, sayfa çeşitli sorunlara karşı savunmasız olabilir.
- İstemci Tarafı Şablon Enjeksiyonu
- Komut Enjeksiyonu
- CRLF
- Sarkık İşaretleme
- Dosya Dahil Etme/Yol Geçişi
- Açık Yönlendirme
- XSS için Prototip Kirliliği
- Sunucu Tarafı Dahil Etme/Kenar Tarafı Dahil Etme
- Sunucu Tarafı İstek Sahteciliği
- Sunucu Tarafı Şablon Enjeksiyonu
- Ters Tab Nabbing
- XSLT Sunucu Tarafı Enjeksiyonu
- XSS
- XSSI
- XS-Search
Bahsedilen zafiyetlerin bazıları özel koşullar gerektirirken, diğerleri yalnızca içeriğin yansıtılmasını gerektirir. Hızlı bir şekilde zafiyetleri test etmek için bazı ilginç poliglotları aşağıda bulabilirsiniz:
{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}
Arama işlevleri
İşlev, arka uçta belirli bir veri türünü aramak için kullanılabiliyorsa, belirli bir veriyi aramak için (kötüye kullanmak) kullanabilirsiniz.
- Dosya Dahil Etme/Yol Geçişi
- NoSQL Enjeksiyonu
- LDAP Enjeksiyonu
- ReDoS
- SQL Enjeksiyonu
- XPATH Enjeksiyonu
Formlar, WebSockets ve PostMsgs
Bir websocket bir mesaj gönderdiğinde veya kullanıcıların eylemler gerçekleştirmelerine izin veren bir form olduğunda zafiyetler ortaya çıkabilir.
HTTP Başlıkları
Web sunucusu tarafından verilen HTTP başlıklarına bağlı olarak bazı zafiyetler mevcut olabilir.
- Clickjacking
- İçerik Güvenlik Politikası atlatma
- Çerezlerin Hacklenmesi
- CORS - Yanlış Yapılandırmalar ve Atlama
Atlama
Bazı özel işlevlerde, bunları atlatabilmek için bazı çözümler kullanışlı olabilir.
- 2FA/OTP Atlama
- Ödeme Sürecini Atlama
- Captcha Atlama
- Giriş Atlama
- Yarış Koşulu
- Hız Sınırlamasını Atlama
- Unutulan Şifreyi Sıfırlama Atlama
- Kayıt Zafiyetleri
Yapılandırılmış nesneler / Belirli işlevler
Bazı işlevler, verinin çok belirli bir formatta yapılandırılmasını gerektirebilir (örneğin, bir dilin seri hale getirilmiş nesnesi veya XML gibi). Bu nedenle, uygulamanın bu tür verileri işlemesi gerektiği için zayıf olup olmadığını belirlemek daha kolaydır.
Bazı belirli işlevler, girişin belirli bir formatta kullanılması durumunda (örneğin, E-posta Başlık Enjeksiyonları gibi) zayıf olabilir.
Dosyalar
Dosya yükleme işlevlerinin birkaç soruna karşı savunmasız olabileceği durumlar vardır.
Kullanıcı girişi içeren dosyalar oluşturan işlevler beklenmedik kodları çalıştırabilir.
Kullanıcılar, kullanıcılar tarafından yüklenen veya otomatik olarak oluşturulan ve kullanıcı girişi içeren dosyaları açarsa tehlikeye girebilirler.
Harici Kimlik Yönetimi
Diğer Faydalı Zafiyetler
Bu zafiyetler, diğer zafiyetleri sömürmeye yardımcı olabilir.
AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimizden oluşan koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
- Hacking hilelerinizi paylaşarak HackTricks ve HackTricks Cloud github depolarına PR göndererek katkıda bulunun.