8 KiB
Njia za Kupenya Kwenye Tovuti
Jifunze kuhusu kupenya kwenye AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kupenya kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud github repos.
Katika kila Pentest ya Tovuti, kuna maeneo mengi yaliyofichwa na wazi ambayo yanaweza kuwa na udhaifu. Chapisho hili linakusudiwa kuwa orodha ya kuhakikisha kuwa umetafuta udhaifu katika maeneo yote yanayowezekana.
Proxies
{% hint style="info" %} Leo hii programu za wavuti kawaida hutumia aina fulani ya proxies za kati, hizo zinaweza (kutumika) kutumika vibaya kwa kufaidika na udhaifu. Udhaifu huu unahitaji kuwepo kwa proxi dhaifu, lakini kwa kawaida pia unahitaji udhaifu wa ziada kwenye seva ya nyuma. {% endhint %}
- Kutumia vichwa vya hop-by-hop
- Kuweka sumu ya Cache/ Udanganyifu wa Cache
- HTTP Request Smuggling
- H2C Smuggling
- Uingizaji wa Upande wa Seva/ Uingizaji wa Upande wa Makali
- Kugundua Cloudflare
- Uingizaji wa Upande wa Seva wa XSLT
- Kupita kwenye Proxi / Ukingo wa Ulinzi wa WAF
Ingizo la Mtumiaji
{% hint style="info" %}
Programu nyingi za wavuti zitaruhusu watumiaji kuweka data ambayo itashughulikiwa baadaye.
Kulingana na muundo wa data ambao seva inatarajia, baadhi ya udhaifu unaweza kuwa na athari au la.
{% endhint %}
Thamani Zilizorejelewa
Ikiwa data iliyoingizwa inaweza kwa njia fulani kuonekana katika majibu, ukurasa unaweza kuwa na udhaifu kwa masuala kadhaa.
- Uingizaji wa Kielelezo cha Upande wa Mteja
- Uingizaji wa Amri
- CRLF
- Uingizaji wa Alama Zilizosalia
- Uingizaji wa Faili/ Ufuatiliaji wa Njia
- Ukurasa wa Kuelekeza
- Uingizaji wa Protini wa Protini hadi XSS
- Uingizaji wa Upande wa Seva/ Uingizaji wa Upande wa Makali
- Uingizaji wa Ombi la Upande wa Seva
- Uingizaji wa Kielelezo cha Upande wa Seva
- Uingizaji wa Tab Nabbing ya Nyuma
- Uingizaji wa Upande wa Seva wa XSLT
- XSS
- XSSI
- XS-Search
Baadhi ya udhaifu uliotajwa unahitaji hali maalum, wengine tu wanahitaji yaliyomo kuonekana. Unaweza kupata polygloths ya kuvutia ya kujaribu haraka udhaifu katika:
{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}
Vipengele vya Utafutaji
Ikiwa kazi inaweza kutumika kutafuta aina fulani ya data kwenye seva ya nyuma, labda unaweza (kutumia) (kutumia vibaya) kuitafuta data isiyo ya kawaida.
- Uingizaji wa Faili/ Ufuatiliaji wa Njia
- Uingizaji wa NoSQL
- Uingizaji wa LDAP
- ReDoS
- Uingizaji wa SQL
- Uingizaji wa XPATH
Fomu, WebSockets na PostMsgs
Wakati soketi ya wavuti inapostisha ujumbe au fomu inaruhusu watumiaji kutekeleza hatua, udhaifu unaweza kutokea.
Vitu vilivyopangwa / Utendaji maalum
Baadhi ya utendaji utahitaji data kuwa na muundo maalum (kama kitu kilichopangwa kwa lugha au XML). Hivyo, ni rahisi kutambua ikiwa programu inaweza kuwa na udhaifu kwa sababu inahitaji kusindika aina hiyo ya data.
Baadhi ya utendaji maalum unaweza kuwa na udhaifu ikiwa muundo maalum wa kuingiza unatumika (kama Uingizaji wa Kichwa cha Barua).
Faili
Utendaji unaoruhusu kupakia faili unaweza kuwa na udhaifu kwa masuala kadhaa.
Utendaji unaotengeneza faili kwa kutumia kuingiza kwa mtumiaji unaweza kutekeleza nambari isiyotarajiwa.
Watumiaji wanaofungua faili zilizopakiwa na watumiaji au zilizotengenezwa kiotomatiki zikiwa na kuingiza kwa mtumiaji wanaweza kuwa hatarini.
Usimamizi wa Kitambulisho wa Nje
Udhaifu Mwingine Wenye Manufaa
Udhaifu huu unaweza kusaidia kufaidika na udhaifu mwingine.
Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.