hacktricks/pentesting-web/web-vulnerabilities-methodology

Metodologija za otkrivanje ranjivosti na vebu

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju oglašenu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje trikove hakovanja slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

U svakom Web Pentestu postoje nevidljiva i očigledna mesta koja mogu biti ranjiva. Ovaj post je namenjen kao lista za potvrdu da ste pretražili ranjivosti na svim mogućim mestima.

Proksi

{% hint style="info" %} Danas veb aplikacije obično koriste neku vrstu posredničkih proksija, koje se mogu (zlo)upotrebiti za iskorišćavanje ranjivosti. Ove ranjivosti zahtevaju postojanje ranjivog proksija, ali obično takođe zahtevaju i dodatnu ranjivost na pozadini. {% endhint %}

• Zloupotreba hop-by-hop zaglavlja
• Trovanje keša/Prevara keša
• HTTP zahtevno krijumčarenje
• H2C krijumčarenje
• Uključivanje sa servera/Inkluzija sa ivice
• Otkrivanje Cloudflare-a
• XSLT ubrizgavanje sa servera
• Bypass zaštitu Proksija / WAF-a

Korisnički unos

{% hint style="info" %} Većina veb aplikacija će omogućiti korisnicima da unesu neke podatke koji će biti kasnije obrađeni.
Zavisno od strukture podataka koje server očekuje, neke ranjivosti mogu ili ne moraju biti primenjive. {% endhint %}

Reflektovane vrednosti

Ako uneti podaci na neki način mogu biti reflektovani u odgovoru, stranica može biti ranjiva na nekoliko problema.

• Ubacivanje koda na strani klijenta
• Ubacivanje komandi
• CRLF
• Dangling Markup
• Uključivanje fajla/Pretraga putanje
• Preusmeravanje otvorenog redirekcijom
• Prototype Pollution za XSS
• Uključivanje sa servera/Inkluzija sa ivice
• Forgiranje zahteva sa servera
• Ubrizgavanje šablona sa servera
• Preusmeravanje reverznim tabom
• XSLT ubrizgavanje sa servera
• XSS
• XSSI
• XS-Search

Neke od navedenih ranjivosti zahtevaju posebne uslove, dok druge samo zahtevaju reflektovani sadržaj. Možete pronaći neke zanimljive poliglote za brzo testiranje ranjivosti u:

{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Funkcionalnosti pretrage

Ako funkcionalnost može biti korišćena za pretragu određenih podataka unutar pozadine, možda je moguće (zlo)upotrebiti je za pretragu proizvoljnih podataka.

• Uključivanje fajla/Pretraga putanje
• NoSQL ubrizgavanje
• LDAP ubrizgavanje
• ReDoS
• SQL ubrizgavanje
• XPATH ubrizgavanje

Forme, WebSockets i PostMsgs

Kada websocket objavljuje poruku ili forma omogućava korisnicima da izvrše akcije, mogu se pojaviti ranjivosti.

• CSRF - Cross Site Request Forgery
• CSWSH - Cross-site WebSocket hijacking
• Ranjivosti PostMessage

HTTP zaglavlja

Zavisno od HTTP zaglavlja koja daje veb server, mogu biti prisutne neke ranjivosti.

• Clickjacking
• Bypass politike bezbednosti sadržaja
• Hakovanje kolačića
• CORS - Greške u konfiguraciji & Bypass

Bypass-ovi

Postoje nekoliko specifičnih funkcionalnosti gde neki zaobilazi mogu biti korisni za njihovo zaobilaženje.

• 2FA/OTP Bypass
• Bypass procesa plaćanja
• Bypass Captcha-e
• Bypass prijave
• Trkačko stanje
• Bypass ograničenja brzine
• Bypass za resetovanje zaboravljene lozinke
• Ranjivosti registracije

Strukturisani objekti / Specifične funkcionalnosti

Neke funkcionalnosti zahtevaju da podaci budu strukturirani u veoma specifičnom formatu (kao što je serijalizovani objekat ili XML). Stoga je lakše identifikovati da li je aplikacija ranjiva jer mora da obrađuje takve podatke.
Neke specifične funkcionalnosti takođe mogu biti ranjive ako se koristi specifičan format unosa (kao što su ubacivanje zaglavlja e-pošte).

• Deserijalizacija
• Ubacivanje zaglavlja e-pošte
• JWT ranjivosti
• XML spoljne entitete

Fajlovi

Funkcionalnosti koje omogućavaju otpremanje fajlova mogu biti ranjive na nekoliko problema.
Funkcionalnosti koje generišu fajlove uključujući korisnički unos mogu izvršiti neočekivan kod.
Korisnici koji otvaraju fajlove otpremljene od strane korisnika ili automatski generisane uključujući korisnički unos mogu biti kompromitovani.

• Otpremanje fajlova
• Ubacivanje formule
• Ubacivanje PDF-a
• XSS na serverskoj strani

Spoljni identitet upravljanja

• OAUTH za preuzimanje naloga
• SAML napadi

Druge korisne ranjivosti

Ove ranjivosti mogu pomoći u iskorišćavanju drugih ranjivosti.

• Preuzimanje domena/poddomena
• IDOR
• Zagađivanje parametara
• Ranjivost normalizacije Unicode-a

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu, proverite PLANOVE ZA PRETPLATU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.