hacktricks/pentesting-web/web-vulnerabilities-methodology/README.md
2024-02-10 13:11:20 +00:00

9 KiB

Metodologija za otkrivanje ranjivosti na vebu

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

U svakom Web Pentestu postoje nevidljiva i očigledna mesta koja mogu biti ranjiva. Ovaj post je namenjen kao lista za potvrdu da ste pretražili ranjivosti na svim mogućim mestima.

Proksi

{% hint style="info" %} Danas veb aplikacije obično koriste neku vrstu posredničkih proksija, koje se mogu (zlo)upotrebiti za iskorišćavanje ranjivosti. Ove ranjivosti zahtevaju postojanje ranjivog proksija, ali obično takođe zahtevaju i dodatnu ranjivost na pozadini. {% endhint %}

Korisnički unos

{% hint style="info" %} Većina veb aplikacija će omogućiti korisnicima da unesu neke podatke koji će biti kasnije obrađeni.
Zavisno od strukture podataka koje server očekuje, neke ranjivosti mogu ili ne moraju biti primenjive. {% endhint %}

Reflektovane vrednosti

Ako uneti podaci na neki način mogu biti reflektovani u odgovoru, stranica može biti ranjiva na nekoliko problema.

Neke od navedenih ranjivosti zahtevaju posebne uslove, dok druge samo zahtevaju reflektovani sadržaj. Možete pronaći neke zanimljive poliglote za brzo testiranje ranjivosti u:

{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Funkcionalnosti pretrage

Ako funkcionalnost može biti korišćena za pretragu određenih podataka unutar pozadine, možda je moguće (zlo)upotrebiti je za pretragu proizvoljnih podataka.

Forme, WebSockets i PostMsgs

Kada websocket objavljuje poruku ili forma omogućava korisnicima da izvrše akcije, mogu se pojaviti ranjivosti.

HTTP zaglavlja

Zavisno od HTTP zaglavlja koja daje veb server, mogu biti prisutne neke ranjivosti.

Bypass-ovi

Postoje nekoliko specifičnih funkcionalnosti gde neki zaobilazi mogu biti korisni za njihovo zaobilaženje.

Strukturisani objekti / Specifične funkcionalnosti

Neke funkcionalnosti zahtevaju da podaci budu strukturirani u veoma specifičnom formatu (kao što je serijalizovani objekat ili XML). Stoga je lakše identifikovati da li je aplikacija ranjiva jer mora da obrađuje takve podatke.
Neke specifične funkcionalnosti takođe mogu biti ranjive ako se koristi specifičan format unosa (kao što su ubacivanje zaglavlja e-pošte).

Fajlovi

Funkcionalnosti koje omogućavaju otpremanje fajlova mogu biti ranjive na nekoliko problema.
Funkcionalnosti koje generišu fajlove uključujući korisnički unos mogu izvršiti neočekivan kod.
Korisnici koji otvaraju fajlove otpremljene od strane korisnika ili automatski generisane uključujući korisnički unos mogu biti kompromitovani.

Spoljni identitet upravljanja

Druge korisne ranjivosti

Ove ranjivosti mogu pomoći u iskorišćavanju drugih ranjivosti.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: