hacktricks/pentesting-web/web-vulnerabilities-methodology/README.md
2024-02-10 18:14:16 +00:00

9.3 KiB
Raw Blame History

Web Zafiyetleri Metodolojisi

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Her Web Pentest'te, savunmasız olabilecek birçok gizli ve açık yer bulunur. Bu yazı, tüm olası yerlerde zafiyetleri aradığınızı doğrulamak için bir kontrol listesi olması amaçlanmıştır.

Proxy'ler

{% hint style="info" %} Günümüzde web uygulamaları genellikle bir tür ara proxy kullanır ve bu proxy'ler, zafiyetleri sömürmek için (kötüye kullanmak) kullanılabilir. Bu zafiyetlerin etkinleştirilmesi için savunmasız bir proxy'ye ihtiyaç vardır, ancak genellikle arka uçta ek bir zafiyet de gereklidir. {% endhint %}

Kullanıcı girişi

{% hint style="info" %} Web uygulamalarının çoğu, daha sonra işlenecek olan bazı verileri kullanıcılara girmelerine izin verir. Sunucunun beklediği veri yapısına bağlı olarak bazı zafiyetler uygulanabilir veya uygulanmayabilir. {% endhint %}

Yansıtılan Değerler

Girilen verilerin yanıtta bir şekilde yansıtılması mümkünse, sayfa çeşitli sorunlara karşı savunmasız olabilir.

Bahsedilen zafiyetlerin bazıları özel koşullar gerektirirken, diğerleri yalnızca içeriğin yansıtılmasını gerektirir. Hızlı bir şekilde zafiyetleri test etmek için bazı ilginç poliglotları aşağıda bulabilirsiniz:

{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Arama işlevleri

İşlev, arka uçta belirli bir veri türünü aramak için kullanılabiliyorsa, belirli bir veriyi aramak için (kötüye kullanmak) kullanabilirsiniz.

Formlar, WebSockets ve PostMsgs

Bir websocket bir mesaj gönderdiğinde veya kullanıcıların eylemler gerçekleştirmelerine izin veren bir form olduğunda zafiyetler ortaya çıkabilir.

HTTP Başlıkları

Web sunucusu tarafından verilen HTTP başlıklarına bağlı olarak bazı zafiyetler mevcut olabilir.

Atlama

Bazı özel işlevlerde, bunları atlatabilmek için bazı çözümler kullanışlı olabilir.

Yapılandırılmış nesneler / Belirli işlevler

Bazı işlevler, verinin çok belirli bir formatta yapılandırılmasını gerektirebilir (örneğin, bir dilin seri hale getirilmiş nesnesi veya XML gibi). Bu nedenle, uygulamanın bu tür verileri işlemesi gerektiği için zayıf olup olmadığını belirlemek daha kolaydır.
Bazı belirli işlevler, girişin belirli bir formatta kullanılması durumunda (örneğin, E-posta Başlık Enjeksiyonları gibi) zayıf olabilir.

Dosyalar

Dosya yükleme işlevlerinin birkaç soruna karşı savunmasız olabileceği durumlar vardır.
Kullanıcı girişi içeren dosyalar oluşturan işlevler beklenmedik kodları çalıştırabilir.
Kullanıcılar, kullanıcılar tarafından yüklenen veya otomatik olarak oluşturulan ve kullanıcı girişi içeren dosyaları açarsa tehlikeye girebilirler.

Harici Kimlik Yönetimi

Diğer Faydalı Zafiyetler

Bu zafiyetler, diğer zafiyetleri sömürmeye yardımcı olabilir.

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları: