hacktricks/pentesting-web/web-vulnerabilities-methodology/README.md

9.4 KiB

Metodologia de Vulnerabilidades Web

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Em todo Pentest Web, existem vários locais ocultos e óbvios que podem ser vulneráveis. Este post destina-se a ser uma lista de verificação para confirmar que você procurou por vulnerabilidades em todos os locais possíveis.

Proxies

{% hint style="info" %} Hoje em dia, aplicações web geralmente usam algum tipo de proxies intermediários, que podem ser (ab)usados para explorar vulnerabilidades. Essas vulnerabilidades precisam de um proxy vulnerável para existir, mas geralmente também precisam de alguma vulnerabilidade adicional no backend. {% endhint %}

Entrada de usuário

{% hint style="info" %} A maioria das aplicações web permitirá que os usuários insiram alguns dados que serão processados posteriormente.
Dependendo da estrutura dos dados que o servidor está esperando, algumas vulnerabilidades podem ou não se aplicar. {% endhint %}

Valores Refletidos

Se os dados introduzidos de alguma forma puderem ser refletidos na resposta, a página pode ser vulnerável a vários problemas.

Algumas das vulnerabilidades mencionadas requerem condições especiais, outras apenas requerem que o conteúdo seja refletido. Você pode encontrar alguns poliglotas interessantes para testar rapidamente as vulnerabilidades em:

{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Funcionalidades de Pesquisa

Se a funcionalidade puder ser usada para pesquisar algum tipo de dado dentro do backend, talvez você possa (ab)usá-la para pesquisar dados arbitrários.

Formulários, WebSockets e PostMsgs

Quando um websocket posta uma mensagem ou um formulário permite que os usuários realizem ações, vulnerabilidades podem surgir.

Cabeçalhos HTTP

Dependendo dos cabeçalhos HTTP fornecidos pelo servidor web, algumas vulnerabilidades podem estar presentes.

Bypasses

Existem várias funcionalidades específicas onde alguns métodos alternativos podem ser úteis para contorná-las

Objetos Estruturados / Funcionalidades Específicas

Algumas funcionalidades exigirão que os dados sejam estruturados em um formato muito específico (como um objeto serializado de uma linguagem ou XML). Portanto, é mais fácil identificar se a aplicação pode ser vulnerável, pois precisa estar processando esse tipo de dado.
Algumas funcionalidades específicas também podem ser vulneráveis se um formato específico de entrada for usado (como Injeções de Cabeçalho de Email).

Arquivos

Funcionalidades que permitem o upload de arquivos podem ser vulneráveis a vários problemas.
Funcionalidades que geram arquivos incluindo entrada de usuário podem executar código inesperado.
Usuários que abrem arquivos carregados por usuários ou gerados automaticamente incluindo entrada de usuário podem ser comprometidos.

Gerenciamento de Identidade Externa

Outras Vulnerabilidades Úteis

Essas vulnerabilidades podem ajudar a explorar outras vulnerabilidades.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: