hacktricks/pentesting-web/web-vulnerabilities-methodology.md

Web-Schwachstellen-Methodik

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

• Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
• Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
• Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
• Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

Bei jedem Web-Pentest gibt es mehrere versteckte und offensichtliche Stellen, die anfällig sein könnten. Dieser Beitrag soll eine Checkliste sein, um zu bestätigen, dass Sie nach Schwachstellen an allen möglichen Stellen gesucht haben.

Proxies

{% hint style="info" %} Heutzutage verwenden Webanwendungen in der Regel irgendeine Art von Zwischenproxys, die missbraucht werden können, um Schwachstellen auszunutzen. Diese Schwachstellen erfordern einen anfälligen Proxy, benötigen aber in der Regel auch eine zusätzliche Schwachstelle im Backend. {% endhint %}

• Ausnutzung von Hop-by-Hop-Headern
• Cache-Vergiftung/Cache-Täuschung
• HTTP-Request-Smuggling
• H2C-Schmuggel
• Serverseitige Inklusion/Edge-Seitige Inklusion
• Entdeckung von Cloudflare
• XSLT-Serverseitige Injektion
• Proxy / WAF-Schutzumgehung

Benutzereingabe

{% hint style="info" %} Die meisten Webanwendungen werden Benutzern erlauben, Daten einzugeben, die später verarbeitet werden.
Je nach Struktur der erwarteten Daten auf dem Server können einige Schwachstellen zutreffen oder auch nicht. {% endhint %}

Reflektierte Werte

Wenn die eingegebenen Daten auf irgendeine Weise im Antworttext reflektiert werden können, könnte die Seite anfällig für verschiedene Probleme sein.

• Clientseitige Template-Injektion
• Befehlsinjektion
• CRLF
• Hängende Markup
• Dateieinschluss/Pfadtraversierung
• Offene Weiterleitung
• Prototyp-Verschmutzung zu XSS
• Serverseitige Inklusion/Edge-Seitige Inklusion
• Serverseitige Anforderungsfälschung
• Serverseitige Template-Injektion
• Reverse Tab Nabbing
• XSLT-Serverseitige Injektion
• XSS
• XSSI
• XS-Suche

Einige der genannten Schwachstellen erfordern spezielle Bedingungen, andere erfordern nur, dass der Inhalt reflektiert wird. Sie finden einige interessante Polyglotte, um schnell die Schwachstellen zu testen, in:

{% content-ref url="pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Suchfunktionen

Wenn die Funktion verwendet werden kann, um bestimmte Daten im Backend zu suchen, können Sie sie möglicherweise verwenden, um beliebige Daten zu suchen.

• Dateieinschluss/Pfadtraversierung
• NoSQL-Injektion
• LDAP-Injektion
• ReDoS
• SQL-Injektion
• XPATH-Injektion

Formulare, WebSockets und PostMsgs

Wenn ein WebSocket eine Nachricht sendet oder ein Formular Benutzern ermöglicht, Aktionen auszuführen, können Schwachstellen auftreten.

• Cross-Site-Request-Forgery
• Cross-Site-WebSocket-Hijacking (CSWSH)
• PostMessage-Schwachstellen

HTTP-Header

Je nach den vom Webserver bereitgestellten HTTP-Headern können einige Schwachstellen vorhanden sein.

• Clickjacking
• Bypass der Inhaltsrichtlinie
• Cookies-Hacking
• CORS - Fehlkonfigurationen & Umgehung

Umgehungen

Es gibt verschiedene spezifische Funktionen, bei denen einige Workarounds nützlich sein könnten, um sie zu umgehen.

• 2FA/OTP-Umgehung
• Zahlungsprozess umgehen
• Captcha-Umgehung
• Anmeldeumgehung
• Rennbedingung
• Rate-Limit-Umgehung
• Zurücksetzen des vergessenen Passworts umgehen
• Registrierungsschwachstellen

Strukturierte Objekte / Spezifische Funktionen

Einige Funktionen erfordern, dass die Daten in einem sehr spezifischen Format strukturiert sind (wie ein sprachserialisiertes Objekt oder XML). Daher ist es einfacher festzustellen, ob die Anwendung anfällig sein könnte, da sie diese Art von Daten verarbeiten muss.
Einige spezifische Funktionen können auch anfällig sein, wenn ein spezifisches Format der Eingabe verwendet wird (wie E-Mail-Header-Injektionen).

• Deserialisierung
• E-Mail-Header-Injektion
• JWT-Schwachstellen
• XML-Externe Entität

Dateien

Funktionalitäten, die das Hochladen von Dateien ermöglichen, könnten anfällig für mehrere Probleme sein.
Funktionalitäten, die Dateien generieren, einschließlich Benutzereingaben, könnten unerwarteten Code ausführen.
Benutzer, die Dateien öffnen, die von Benutzern hochgeladen oder automatisch generiert wurden und Benutzereingaben enthalten, könnten kompromittiert werden.

• Datei-Upload
• Formel-Injection
• PDF-Injection
• Serverseitiges XSS

Externes Identitätsmanagement

• OAUTH zur Übernahme von Konten
• SAML-Angriffe

Andere hilfreiche Schwachstellen

Diese Schwachstellen können dazu beitragen, andere Schwachstellen auszunutzen.

• Domain/Subdomain-Übernahme
• IDOR
• Parameter-Pollution
• Unicode-Normalisierungsschwachstelle

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Weitere Möglichkeiten, HackTricks zu unterstützen:

• Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks in PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
• Holen Sie sich das offizielle PEASS & HackTricks-Merch
• Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
• Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.