mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-11 13:56:22 +00:00
154 lines
9.1 KiB
Markdown
154 lines
9.1 KiB
Markdown
# Metodologia delle Vulnerabilità Web
|
|
|
|
<details>
|
|
|
|
<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>
|
|
|
|
Altri modi per supportare HackTricks:
|
|
|
|
* Se vuoi vedere la tua **azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
|
|
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusivi [**NFT**](https://opensea.io/collection/the-peass-family)
|
|
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Condividi i tuoi trucchi di hacking inviando PR a** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos di github.
|
|
|
|
</details>
|
|
|
|
In ogni Pentest Web, ci sono **diversi luoghi nascosti e ovvi che potrebbero essere vulnerabili**. Questo post è pensato per essere una checklist per confermare che hai cercato vulnerabilità in tutti i possibili luoghi.
|
|
|
|
## Proxy
|
|
|
|
{% hint style="info" %}
|
|
Oggi le **applicazioni web** di solito **utilizzano** qualche tipo di **proxy intermedio**, che possono essere (ab)usati per sfruttare vulnerabilità. Queste vulnerabilità richiedono che ci sia un proxy vulnerabile, ma di solito necessitano anche di una vulnerabilità aggiuntiva nel backend.
|
|
{% endhint %}
|
|
|
|
* [ ] [**Abuso degli header hop-by-hop**](abusing-hop-by-hop-headers.md)
|
|
* [ ] [**Avvelenamento della Cache/Inganno della Cache**](cache-deception/)
|
|
* [ ] [**Smuggling delle Richieste HTTP**](http-request-smuggling/)
|
|
* [ ] [**H2C Smuggling**](h2c-smuggling.md)
|
|
* [ ] [**Inclusione lato server/Inclusione lato Edge**](server-side-inclusion-edge-side-inclusion-injection.md)
|
|
* [ ] [**Scoprire Cloudflare**](../network-services-pentesting/pentesting-web/uncovering-cloudflare.md)
|
|
* [ ] [**Iniezione Server Side XSLT**](xslt-server-side-injection-extensible-stylesheet-language-transformations.md)
|
|
* [ ] [**Bypass Protezioni Proxy / WAF**](proxy-waf-protections-bypass.md)
|
|
|
|
## **Input Utente**
|
|
|
|
{% hint style="info" %}
|
|
La maggior parte delle applicazioni web **consentirà agli utenti di inserire alcuni dati che verranno elaborati in seguito.**\
|
|
A seconda della struttura dei dati che il server si aspetta, alcune vulnerabilità potrebbero essere applicabili o meno.
|
|
{% endhint %}
|
|
|
|
### **Valori Riflessi**
|
|
|
|
Se i dati introdotti possono in qualche modo essere riflessi nella risposta, la pagina potrebbe essere vulnerabile a diversi problemi.
|
|
|
|
* [ ] [**Iniezione di Template lato Client**](client-side-template-injection-csti.md)
|
|
* [ ] [**Iniezione di Comandi**](command-injection.md)
|
|
* [ ] [**CRLF**](crlf-0d-0a.md)
|
|
* [ ] [**Markup Sospeso**](dangling-markup-html-scriptless-injection/)
|
|
* [ ] [**Inclusione di File/Traversal del Percorso**](file-inclusion/)
|
|
* [ ] [**Reindirizzamento Aperto**](open-redirect.md)
|
|
* [ ] [**Iniezione di Prototipi per XSS**](deserialization/nodejs-proto-prototype-pollution/#client-side-prototype-pollution-to-xss)
|
|
* [ ] [**Inclusione lato Server/Inclusione lato Edge**](server-side-inclusion-edge-side-inclusion-injection.md)
|
|
* [ ] [**Forgiatura di Richieste lato Server**](ssrf-server-side-request-forgery/)
|
|
* [ ] [**Iniezione di Template lato Server**](ssti-server-side-template-injection/)
|
|
* [ ] [**Reverse Tab Nabbing**](reverse-tab-nabbing.md)
|
|
* [ ] [**Iniezione Server Side XSLT**](xslt-server-side-injection-extensible-stylesheet-language-transformations.md)
|
|
* [ ] [**XSS**](xss-cross-site-scripting/)
|
|
* [ ] [**XSSI**](xssi-cross-site-script-inclusion.md)
|
|
* [ ] [**XS-Search**](xs-search/)
|
|
|
|
Alcune delle vulnerabilità menzionate richiedono condizioni speciali, altre richiedono solo che il contenuto venga riflessi. Puoi trovare alcuni poliglotti interessanti per testare rapidamente le vulnerabilità in:
|
|
|
|
{% content-ref url="pocs-and-polygloths-cheatsheet/" %}
|
|
[pocs-and-polygloths-cheatsheet](pocs-and-polygloths-cheatsheet/)
|
|
{% endcontent-ref %}
|
|
|
|
### **Funzionalità di Ricerca**
|
|
|
|
Se la funzionalità può essere utilizzata per cercare un tipo di dati all'interno del backend, forse puoi (ab)usarla per cercare dati arbitrari.
|
|
|
|
* [ ] [**Inclusione di File/Traversal del Percorso**](file-inclusion/)
|
|
* [ ] [**Iniezione NoSQL**](nosql-injection.md)
|
|
* [ ] [**Iniezione LDAP**](ldap-injection.md)
|
|
* [ ] [**ReDoS**](regular-expression-denial-of-service-redos.md)
|
|
* [ ] [**Iniezione SQL**](sql-injection/)
|
|
* [ ] [**Iniezione XPATH**](xpath-injection.md)
|
|
|
|
### **Moduli, WebSockets e PostMsgs**
|
|
|
|
Quando un websocket invia un messaggio o un modulo consente agli utenti di eseguire azioni, potrebbero sorgere vulnerabilità.
|
|
|
|
* [ ] [**Falsificazione di Richieste Cross Site**](csrf-cross-site-request-forgery.md)
|
|
* [ ] [**Hijacking WebSocket Cross-site (CSWSH)**](websocket-attacks.md)
|
|
* [ ] [**Vulnerabilità PostMessage**](postmessage-vulnerabilities/)
|
|
|
|
### **Intestazioni HTTP**
|
|
|
|
A seconda delle intestazioni HTTP fornite dal server web, potrebbero essere presenti alcune vulnerabilità.
|
|
|
|
* [ ] [**Clickjacking**](clickjacking.md)
|
|
* [ ] [**Bypass della Politica di Sicurezza del Contenuto**](content-security-policy-csp-bypass/)
|
|
* [ ] [**Hacking con i Cookies**](hacking-with-cookies/)
|
|
* [ ] [**CORS - Misconfigurazioni e Bypass**](cors-bypass.md)
|
|
|
|
### **Bypass**
|
|
|
|
Ci sono diverse funzionalità specifiche in cui alcuni workaround potrebbero essere utili per evitarle
|
|
|
|
* [ ] [**Bypass 2FA/OTP**](2fa-bypass.md)
|
|
* [ ] [**Bypass del Processo di Pagamento**](bypass-payment-process.md)
|
|
* [ ] [**Bypass Captcha**](captcha-bypass.md)
|
|
* [ ] [**Bypass del Login**](login-bypass/)
|
|
* [ ] [**Condizione di Gara**](race-condition.md)
|
|
* [ ] [**Bypass del Limite di Velocità**](rate-limit-bypass.md)
|
|
* [ ] [**Bypass del Reset della Password Dimenticata**](reset-password.md)
|
|
* [ ] [**Vulnerabilità di Registrazione**](registration-vulnerabilities.md)
|
|
|
|
### **Oggetti Strutturati / Funzionalità Specifiche**
|
|
|
|
Alcune funzionalità richiederanno che i **dati siano strutturati in un formato molto specifico** (come un oggetto serializzato di un linguaggio o XML). Pertanto, è più facile identificare se l'applicazione potrebbe essere vulnerabile poiché deve elaborare quel tipo di dati.\
|
|
Alcune **funzionalità specifiche** potrebbero essere vulnerabili se viene utilizzato un **formato specifico dell'input** (come le Iniezioni di Intestazioni Email).
|
|
|
|
* [ ] [**Deserializzazione**](deserialization/)
|
|
* [ ] [**Iniezione di Intestazioni Email**](email-injections.md)
|
|
* [ ] [**Vulnerabilità JWT**](hacking-jwt-json-web-tokens.md)
|
|
* [ ] [**Entità Esterna XML**](xxe-xee-xml-external-entity.md)
|
|
### File
|
|
|
|
Le funzionalità che consentono di caricare file potrebbero essere vulnerabili a diversi problemi.\
|
|
Le funzionalità che generano file includendo input dell'utente potrebbero eseguire codice inaspettato.\
|
|
Gli utenti che aprono file caricati dagli utenti o generati automaticamente includendo input dell'utente potrebbero essere compromessi.
|
|
|
|
* [ ] [**Caricamento file**](file-upload/)
|
|
* [ ] [**Iniezione di formule**](formula-csv-doc-latex-ghostscript-injection.md)
|
|
* [ ] [**Iniezione di PDF**](xss-cross-site-scripting/pdf-injection.md)
|
|
* [ ] [**XSS lato server**](xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)
|
|
|
|
### **Gestione dell'Identità Esterna**
|
|
|
|
* [ ] [**OAUTH per il takeover dell'account**](oauth-to-account-takeover.md)
|
|
* [ ] [**Attacchi SAML**](saml-attacks/)
|
|
|
|
### **Altre Vulnerabilità Utili**
|
|
|
|
Queste vulnerabilità potrebbero aiutare a sfruttare altre vulnerabilità.
|
|
|
|
* [ ] [**Takeover di Dominio/Sottodominio**](domain-subdomain-takeover.md)
|
|
* [ ] [**IDOR**](idor.md)
|
|
* [ ] [**Inquinamento dei Parametri**](parameter-pollution.md)
|
|
* [ ] [**Vulnerabilità di Normalizzazione Unicode**](unicode-injection/)
|
|
|
|
<details>
|
|
|
|
<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>
|
|
|
|
Altri modi per supportare HackTricks:
|
|
|
|
* Se vuoi vedere la tua **azienda pubblicizzata in HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
|
|
* Ottieni il [**merchandising ufficiale PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
|
|
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Condividi i tuoi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repository di Github.
|
|
|
|
</details>
|