hacktricks/pentesting-web/web-vulnerabilities-methodology.md

वेब कमजोरियों की कार्यप्रणाली

{% hint style="success" %} AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

• सदस्यता योजनाएँ देखें!
• 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या Twitter पर हमें फॉलो करें 🐦 @hacktricks_live.
• HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करके हैकिंग ट्रिक्स साझा करें।

{% endhint %}

अपने वेब ऐप्स, नेटवर्क और क्लाउड पर हैकर का दृष्टिकोण प्राप्त करें

महत्वपूर्ण, शोषण योग्य कमजोरियों को खोजें और रिपोर्ट करें जिनका वास्तविक व्यावसायिक प्रभाव है। हमारे 20+ कस्टम टूल का उपयोग करके हमले की सतह को मैप करें, सुरक्षा मुद्दों को खोजें जो आपको विशेषाधिकार बढ़ाने की अनुमति देते हैं, और आवश्यक सबूत इकट्ठा करने के लिए स्वचालित शोषण का उपयोग करें, जिससे आपका कठिन काम प्रभावशाली रिपोर्टों में बदल जाए।

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

हर वेब पेंटेस्ट में कई छिपी हुई और स्पष्ट जगहें होती हैं जो कमजोर हो सकती हैं। यह पोस्ट एक चेकलिस्ट के रूप में है ताकि यह पुष्टि की जा सके कि आपने सभी संभावित स्थानों पर कमजोरियों की खोज की है।

प्रॉक्सी

{% hint style="info" %} आजकल वेब ऐप्लिकेशन आमतौर पर कुछ प्रकार के मध्यस्थ प्रॉक्सी का उपयोग करते हैं, जिनका उपयोग कमजोरियों का शोषण करने के लिए किया जा सकता है। इन कमजोरियों के लिए एक कमजोर प्रॉक्सी की आवश्यकता होती है, लेकिन उन्हें आमतौर पर बैकएंड में कुछ अतिरिक्त कमजोरी की भी आवश्यकता होती है। {% endhint %}

• हॉप-बाय-हॉप हेडर का दुरुपयोग
• कैश पॉइज़निंग/कैश धोखा
• HTTP अनुरोध स्मगलिंग
• H2C स्मगलिंग
• सर्वर साइड समावेशन/एज साइड समावेशन
• Cloudflare का अनावरण करना
• XSLT सर्वर साइड इंजेक्शन
• प्रॉक्सी / WAF सुरक्षा बाईपास

उपयोगकर्ता इनपुट

{% hint style="info" %} अधिकांश वेब एप्लिकेशन उपयोगकर्ताओं को कुछ डेटा इनपुट करने की अनुमति देंगे जिसे बाद में संसाधित किया जाएगा।
डेटा की संरचना के आधार पर, सर्वर कुछ कमजोरियों की अपेक्षा कर रहा है, जो लागू हो सकती हैं या नहीं। {% endhint %}

प्रतिबिंबित मान

यदि प्रस्तुत डेटा किसी तरह प्रतिक्रिया में प्रतिबिंबित हो सकता है, तो पृष्ठ कई मुद्दों के लिए कमजोर हो सकता है।

• क्लाइंट साइड टेम्पलेट इंजेक्शन
• कमांड इंजेक्शन
• CRLF
• डैंगलिंग मार्कअप
• फाइल समावेशन/पथTraversal
• ओपन रीडायरेक्ट
• प्रोटोटाइप प्रदूषण से XSS
• सर्वर साइड समावेशन/एज साइड समावेशन
• सर्वर साइड अनुरोध धोखाधड़ी
• सर्वर साइड टेम्पलेट इंजेक्शन
• रिवर्स टैब नबिंग
• XSLT सर्वर साइड इंजेक्शन
• XSS
• XSSI
• XS-Search

कुछ उल्लेखित कमजोरियों के लिए विशेष परिस्थितियों की आवश्यकता होती है, अन्य केवल सामग्री के प्रतिबिंबित होने की आवश्यकता होती है। आप कुछ दिलचस्प पॉलीग्लॉट्स पा सकते हैं जो जल्दी से कमजोरियों का परीक्षण करने के लिए हैं:

{% content-ref url="pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

खोज कार्यक्षमताएँ

यदि कार्यक्षमता का उपयोग बैकएंड में किसी प्रकार के डेटा को खोजने के लिए किया जा सकता है, तो शायद आप इसे मनमाने डेटा को खोजने के लिए (दुरुपयोग) कर सकते हैं।

• फाइल समावेशन/पथTraversal
• NoSQL इंजेक्शन
• LDAP इंजेक्शन
• ReDoS
• SQL इंजेक्शन
• XPATH इंजेक्शन

फॉर्म, वेबसॉकेट और पोस्टमैसेज

जब एक वेबसॉकेट एक संदेश पोस्ट करता है या एक फॉर्म उपयोगकर्ताओं को क्रियाएँ करने की अनुमति देता है, तो कमजोरियाँ उत्पन्न हो सकती हैं।

• क्रॉस साइट अनुरोध धोखाधड़ी
• क्रॉस-साइट वेबसॉकेट हाईजैकिंग (CSWSH)
• पोस्टमैसेज कमजोरियाँ

HTTP हेडर

वेब सर्वर द्वारा दिए गए HTTP हेडर के आधार पर कुछ कमजोरियाँ मौजूद हो सकती हैं।

• क्लिकजैकिंग
• सामग्री सुरक्षा नीति बाईपास
• कुकीज हैकिंग
• CORS - गलत कॉन्फ़िगरेशन और बाईपास

बाईपास

कुछ विशिष्ट कार्यक्षमताएँ हैं जहाँ कुछ कार्य चारों ओर से बाईपास करने के लिए उपयोगी हो सकते हैं

• 2FA/OTP बाईपास
• भुगतान प्रक्रिया बाईपास
• कैप्चा बाईपास
• लॉगिन बाईपास
• रेस कंडीशन
• रेट लिमिट बाईपास
• भूल गए पासवर्ड रीसेट बाईपास
• पंजीकरण कमजोरियाँ

संरचित वस्तुएँ / विशिष्ट कार्यक्षमताएँ

कुछ कार्यक्षमताओं के लिए डेटा को एक बहुत विशिष्ट प्रारूप में संरचित करने की आवश्यकता होगी (जैसे एक भाषा सीरियलाइज्ड ऑब्जेक्ट या XML)। इसलिए, यह पहचानना आसान है कि क्या एप्लिकेशन कमजोर हो सकता है क्योंकि इसे उस प्रकार के डेटा को संसाधित करना होगा।
कुछ विशिष्ट कार्यक्षमताएँ भी कमजोर हो सकती हैं यदि इनपुट का एक विशिष्ट प्रारूप उपयोग किया जाता है (जैसे ईमेल हेडर इंजेक्शन)।

• डेसिरियलाइजेशन
• ईमेल हेडर इंजेक्शन
• JWT कमजोरियाँ
• XML एक्सटर्नल एंटिटी

फ़ाइलें

फंक्शनलिटीज जो फ़ाइलें अपलोड करने की अनुमति देती हैं, कई मुद्दों के लिए कमजोर हो सकती हैं।
फंक्शनलिटीज जो उपयोगकर्ता इनपुट सहित फ़ाइलें उत्पन्न करती हैं, अप्रत्याशित कोड निष्पादित कर सकती हैं।
उपयोगकर्ता जो उपयोगकर्ताओं द्वारा अपलोड की गई फ़ाइलें या स्वचालित रूप से उत्पन्न फ़ाइलें खोलते हैं, वे समझौता हो सकते हैं।

• फाइल अपलोड
• फॉर्मूला इंजेक्शन
• PDF इंजेक्शन
• सर्वर साइड XSS

बाहरी पहचान प्रबंधन

• OAUTH से खाता अधिग्रहण
• SAML हमले

अन्य सहायक कमजोरियाँ

ये कमजोरियाँ अन्य कमजोरियों का शोषण करने में मदद कर सकती हैं।

• डोमेन/सबडोमेन अधिग्रहण
• IDOR
• पैरामीटर प्रदूषण
• यूनिकोड सामान्यीकरण कमजोरी

अपने वेब ऐप्स, नेटवर्क और क्लाउड पर हैकर का दृष्टिकोण प्राप्त करें

महत्वपूर्ण, शोषण योग्य कमजोरियों को खोजें और रिपोर्ट करें जिनका वास्तविक व्यावसायिक प्रभाव है। हमारे 20+ कस्टम टूल का उपयोग करके हमले की सतह को मैप करें, सुरक्षा मुद्दों को खोजें जो आपको विशेषाधिकार बढ़ाने की अनुमति देते हैं, और आवश्यक सबूत इकट्ठा करने के लिए स्वचालित शोषण का उपयोग करें, जिससे आपका कठिन काम प्रभावशाली रिपोर्टों में बदल जाए।

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

{% hint style="success" %} AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

• सदस्यता योजनाएँ देखें!
• 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या Twitter पर हमें फॉलो करें 🐦 @hacktricks_live.
• HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करके हैकिंग ट्रिक्स साझा करें।

{% endhint %}