hacktricks/pentesting-web/web-vulnerabilities-methodology.md

Μεθοδολογία Ευπάθειών Ιστού

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Εγγραφείτε 💬 στην ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Σε κάθε Ελεγχος Ευπαθειών Ιστού, υπάρχουν πολλά κρυμμένα και προφανή μέρη που μπορεί να είναι ευάλωτα. Αυτή η ανάρτηση προορίζεται να είναι μια λίστα ελέγχου για να επιβεβαιώσετε ότι έχετε αναζητήσει ευπάθειες σε όλα τα πιθανά μέρη.

Proxies

{% hint style="info" %} Σήμερα οι εφαρμογές ιστού συνήθως χρησιμοποιούν κάποιο είδος ενδιάμεσων proxies, τα οποία μπορεί να (κατ)αχρηστευτούν για την εκμετάλλευση ευπαθειών. Αυτές οι ευπάθειες χρειάζονται ένα ευάλωτο proxy για να είναι σε θέση, αλλά συνήθως χρειάζονται επιπλέον ευπάθεια στον πίσω χώρο. {% endhint %}

• Κατάχρηση κεφαλίδων hop-by-hop
• Δηλητηρίαση Προσωρινής Μνήμης/Απάτη Προσωρινής Μνήμης
• Διακίνηση Αιτήσεων HTTP
• H2C Διακίνηση
• Ενσωμάτωση Πλευράς Διακομιστή/Ενσωμάτωση Πλευράς Περιθωρίου
• Αποκάλυψη Cloudflare
• Ενσωμάτωση Πλευράς XSLT
• Παράκαμψη Προστασιών Proxy / WAF

Είσοδος Χρήστη

{% hint style="info" %} Οι περισσότερες εφαρμογές ιστού θα επιτρέψουν στους χρήστες να εισάγουν κάποια δεδομένα που θα επεξεργαστούν αργότερα.
Ανάλογα με τη δομή των δεδομένων που περιμένει ο διακομιστής, ορισμένες ευπάθειες μπορεί να ισχύουν ή όχι. {% endhint %}

Αντικατοπτριζόμενες Τιμές

Αν τα εισαγόμενα δεδομένα αντικατοπτρίζονται με κάποιον τρόπο στην απόκριση, η σελίδα μπορεί να είναι ευάλωτη σε διάφορα θέματα.

• Ενσωμάτωση Πλευράς Πελάτη Προτύπου
• Ενσωμάτωση Εντολών
• CRLF
• Κρεμασμένο Σήμανση
• Ενσωμάτωση Αρχείου/Διαδρομής Διέλευσης
• Ανοικτή Ανακατεύθυνση
• Ρύπανση Προτύπου προς XSS
• Ενσωμάτωση Πλευράς Διακομιστή/Ενσωμάτωση Πλευράς Περιθωρίου
• Παραπλάνηση Αιτήσεων Πλευράς Διακομιστή
• Ενσωμάτωση Προτύπου Πλευράς Διακομιστή
• Αντίστροφη Κλοπή Καρτέλας
• Ενσωμάτωση Πλευράς XSLT
• XSS
• XSSI
• XS-Search

Κάποιες από τις αναφερόμενες ευπάθειες απαιτούν ειδικές συνθήκες, άλλες απλώς απαιτούν το περιεχόμενο να αντικατοπτρίζεται. Μπορείτε να βρείτε μερικά ενδιαφέροντα πολύγλωσσα για να δοκιμάσετε γρήγορα τις ευπάθειες σε:

{% content-ref url="pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Λειτουργίες Αναζήτησης

Αν η λειτουργικότητα μπορεί να χρησιμοποιηθεί για την αναζήτηση κάποιου είδους δεδομένων στον πίσω χώρο, ίσως μπορείτε να (κατ)αχρηστεύσετε για να αναζητήσετε αυθαίρετα δεδομένα.

• Ενσωμάτωση Αρχείου/Διαδρομής Διέλευσης
• Εισαγωγή NoSQL
• Εισαγωγή LDAP
• ReDoS
• Εισαγωγή SQL
• Εισαγωγή XPATH

Φόρμες, WebSockets και PostMsgs

Όταν ένα websocket αναρτά ένα μήνυμα ή μια φόρμα επιτρέπει στους χρήστες να εκτελούν ενέργειες, μπορεί να προκύψουν ευπάθειες.

• Παραβίαση Αιτήσεων Αναπαραγωγής Στοιχείων
• Απαγωγή Cross-site WebSocket (CSWSH)
• Ευπάθειες PostMessage

Κεφαλίδες HTTP

Ανάλογα με τις κεφαλίδες HTTP που δίνονται από τον web διακομιστή, μπορεί να υπάρχουν κάποιες ευπάθειες.

• Clickjacking
• Παράκαμψη Πολιτικής Ασφαλείας Περιεχομένου
• Χακάρισμα με Cookies
• CORS - Λαθρεπιβολές & Παράκαμψη

Παρακάμψεις

Υπάρχουν αρκετές συγκεκριμένες λειτουργίες όπου μερικές παρακάμψεις μπορεί να είναι χρήσιμες για να τις παρακάμψετε.

• Παράκαμψη 2FA/OTP
• Παράκαμψη Διαδικασίας Πληρωμής
• Παράκαμψη Captcha
• Παράκαμψη Σύνδεσης
• Συνθήκη Αγώνα
• Παράκαμψη Όριου Ρυθμού
• Παράκαμψη Επαναφοράς Ξεχασμένου Κωδικού
• Ευπάθειες Εγγραφής

Δομημένα αντικείμενα / Συγκεκριμένες λειτουργίες

Ορισμένες λειτουργίες θα απαιτήσουν τα δεδομένα να είναι δομημένα σε ένα πολύ συγκεκριμένο μορφή (όπ

Αρχεία

Οι λειτουργίες που επιτρέπουν τη μεταφόρτωση αρχείων μπορεί να είναι ευάλωτες σε αρκετά θέματα.
Οι λειτουργίες που δημιουργούν αρχεία συμπεριλαμβάνοντας είσοδο χρήστη μπορεί να εκτελέσουν μη αναμενόμενο κώδικα.
Οι χρήστες που ανοίγουν αρχεία που μεταφορτώθηκαν από χρήστες ή δημιουργήθηκαν αυτόματα συμπεριλαμβάνοντας είσοδο χρήστη μπορεί να διακινδυνεύσουν.

• Μεταφόρτωση Αρχείου
• Εισαγωγή Τύπου
• Εισαγωγή PDF
• XSS Εξυπηρετητή Πλευράς

Εξωτερική Διαχείριση Ταυτότητας

• OAUTH για Κατάληψη Λογαριασμού
• Επιθέσεις SAML

Άλλες Χρήσιμες Ευπάθειες

Αυτές οι ευπάθειες μπορεί να βοηθήσουν στην εκμετάλλευση άλλων ευπαθειών.

• Κατάληψη Domain/Subdomain
• IDOR
• Ρύπανση Παραμέτρου
• Ευπάθεια Κανονικοποίησης Unicode

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

• Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
• Αποκτήστε το επίσημο PEASS & HackTricks swag
• Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
• Εγγραφείτε στη 💬 ομάδα Discord ή στην ομάδα τηλεγράφου ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
• Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.