| .. | ||
| README.md | ||
Μεθοδολογία Ευπαθειών Ιστού
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετάσχετε 💬 στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Σε κάθε έλεγχο ασφάλειας ιστού, υπάρχουν πολλά κρυφά και εμφανή μέρη που μπορεί να είναι ευάλωτα. Αυτή η ανάρτηση προορίζεται να είναι μια λίστα ελέγχου για να επιβεβαιώσετε ότι έχετε αναζητήσει ευπάθειες σε όλα τα πιθανά μέρη.
Διαμεσολαβητές
{% hint style="info" %} Σήμερα, οι ιστοσελίδες συνήθως χρησιμοποιούν κάποιου είδους διαμεσολαβητές, οι οποίοι μπορεί να χρησιμοποιηθούν για την εκμετάλλευση ευπαθειών. Αυτές οι ευπάθειες απαιτούν ένα ευπαθές διαμεσολαβητή για να είναι ενεργές, αλλά συνήθως απαιτούν επίσης κάποια επιπλέον ευπάθεια στον πίσω χώρο. {% endhint %}
- Κατάχρηση κεφαλίδων hop-by-hop
- Δηλητηρίαση Προσωρινής Αποθήκευσης/Παραπλάνηση Προσωρινής Αποθήκευσης
- Κλοπή HTTP Αιτήσεων
- H2C Κλοπή
- Ενσωμάτωση Πλευράς Διακομιστή/Ενσωμάτωση Πλευράς Περιεχομένου
- Αποκάλυψη Cloudflare
- Ενσωμάτωση Πλευράς Διακομιστή XSLT
- Παράκαμψη Προστασίας Διαμεσολαβητή/WAF
Είσοδος Χρήστη
{% hint style="info" %}
Οι περισσότερες ιστοσελίδες θα επιτρέπουν στους χρήστες να εισάγουν κάποια δεδομένα που θα επεξεργαστούν αργότερα.
Ανάλογα με τη δομή των δεδομένων που αναμένει ο διακομιστής, ορισμένες ευπάθειες μπορεί να ισχύουν ή να μην ισχύουν.
{% endhint %}
Αντικατοπτριζόμενες Τιμές
Εάν τα εισαγόμενα δεδομένα αντικατοπτρίζονται κάπως στην απόκριση, η σελίδα μπορεί να είναι ευάλωτη σε διάφορα προβλήματα.
- Ενσωμάτωση Πλευράς Πελάτη Προτύπου
- Ενσωμάτωση Εντολής
- CRLF
- Κρεμασμένος Σήμανση
- Ενσωμάτωση Αρχείου/Διαδρομής
- Ανακατεύθυνση Ανοικτής Σύνδεσης
- Ρύπανση Πρωτοτύπου προς XSS
- Ενσωμάτωση Πλευράς Διακομιστή/Ενσωμάτωση Πλευράς Περιεχομένου
- [**Πλαστογραφ
Δομημένα αντικείμενα / Ειδικές λειτουργίες
Ορισμένες λειτουργίες απαιτούν τα δεδομένα να είναι δομημένα σε ένα πολύ συγκεκριμένο μορφότυπο (όπως ένα αντικείμενο σειριοποίησης γλώσσας ή XML). Επομένως, είναι πιο εύκολο να ανιχνεύσουμε εάν η εφαρμογή ενδέχεται να είναι ευάλωτη, καθώς χρειάζεται να επεξεργαστεί αυτού του είδους τα δεδομένα.
Ορισμένες συγκεκριμένες λειτουργίες μπορεί επίσης να είναι ευάλωτες εάν χρησιμοποιείται συγκεκριμένη μορφή εισόδου (όπως εισαγωγές κεφαλίδων ηλεκτρονικού ταχυδρομείου).
Αρχεία
Λειτουργίες που επιτρέπουν τη μεταφόρτωση αρχείων μπορεί να είναι ευάλωτες σε αρκετά προβλήματα.
Λειτουργίες που δημιουργούν αρχεία περιλαμβάνοντας είσοδο από τον χρήστη μπορεί να εκτελέσουν απρόβλεπτο κώδικα.
Οι χρήστες που ανοίγουν αρχεία που μεταφορτώθηκαν από χρήστες ή δημιουργούνται αυτόματα περιλαμβάνοντας είσοδο από τον χρήστη μπορεί να κινδυνεύουν.
Εξωτερική Διαχείριση Ταυτότητας
Άλλες Χρήσιμες Ευπάθειες
Αυτές οι ευπάθειες μπορεί να βοηθήσουν στην εκμετάλλευση άλλων ευπαθειών.
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι για να υποστηρίξετε το HackTricks:
- Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Συμμετάσχετε στη 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.