hacktricks/pentesting-web/web-vulnerabilities-methodology.md

12 KiB
Raw Blame History

Μεθοδολογία Ευπάθειών Ιστού

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Σε κάθε Ελεγχος Ευπαθειών Ιστού, υπάρχουν πολλά κρυμμένα και προφανή μέρη που μπορεί να είναι ευάλωτα. Αυτή η ανάρτηση προορίζεται να είναι μια λίστα ελέγχου για να επιβεβαιώσετε ότι έχετε αναζητήσει ευπάθειες σε όλα τα πιθανά μέρη.

Proxies

{% hint style="info" %} Σήμερα οι εφαρμογές ιστού συνήθως χρησιμοποιούν κάποιο είδος ενδιάμεσων proxies, τα οποία μπορεί να (κατ)αχρηστευτούν για την εκμετάλλευση ευπαθειών. Αυτές οι ευπάθειες χρειάζονται ένα ευάλωτο proxy για να είναι σε θέση, αλλά συνήθως χρειάζονται επιπλέον ευπάθεια στον πίσω χώρο. {% endhint %}

Είσοδος Χρήστη

{% hint style="info" %} Οι περισσότερες εφαρμογές ιστού θα επιτρέψουν στους χρήστες να εισάγουν κάποια δεδομένα που θα επεξεργαστούν αργότερα.
Ανάλογα με τη δομή των δεδομένων που περιμένει ο διακομιστής, ορισμένες ευπάθειες μπορεί να ισχύουν ή όχι. {% endhint %}

Αντικατοπτριζόμενες Τιμές

Αν τα εισαγόμενα δεδομένα αντικατοπτρίζονται με κάποιον τρόπο στην απόκριση, η σελίδα μπορεί να είναι ευάλωτη σε διάφορα θέματα.

Κάποιες από τις αναφερόμενες ευπάθειες απαιτούν ειδικές συνθήκες, άλλες απλώς απαιτούν το περιεχόμενο να αντικατοπτρίζεται. Μπορείτε να βρείτε μερικά ενδιαφέροντα πολύγλωσσα για να δοκιμάσετε γρήγορα τις ευπάθειες σε:

{% content-ref url="pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}

Λειτουργίες Αναζήτησης

Αν η λειτουργικότητα μπορεί να χρησιμοποιηθεί για την αναζήτηση κάποιου είδους δεδομένων στον πίσω χώρο, ίσως μπορείτε να (κατ)αχρηστεύσετε για να αναζητήσετε αυθαίρετα δεδομένα.

Φόρμες, WebSockets και PostMsgs

Όταν ένα websocket αναρτά ένα μήνυμα ή μια φόρμα επιτρέπει στους χρήστες να εκτελούν ενέργειες, μπορεί να προκύψουν ευπάθειες.

Κεφαλίδες HTTP

Ανάλογα με τις κεφαλίδες HTTP που δίνονται από τον web διακομιστή, μπορεί να υπάρχουν κάποιες ευπάθειες.

Παρακάμψεις

Υπάρχουν αρκετές συγκεκριμένες λειτουργίες όπου μερικές παρακάμψεις μπορεί να είναι χρήσιμες για να τις παρακάμψετε.

Δομημένα αντικείμενα / Συγκεκριμένες λειτουργίες

Ορισμένες λειτουργίες θα απαιτήσουν τα δεδομένα να είναι δομημένα σε ένα πολύ συγκεκριμένο μορφή (όπ

Αρχεία

Οι λειτουργίες που επιτρέπουν τη μεταφόρτωση αρχείων μπορεί να είναι ευάλωτες σε αρκετά θέματα.
Οι λειτουργίες που δημιουργούν αρχεία συμπεριλαμβάνοντας είσοδο χρήστη μπορεί να εκτελέσουν μη αναμενόμενο κώδικα.
Οι χρήστες που ανοίγουν αρχεία που μεταφορτώθηκαν από χρήστες ή δημιουργήθηκαν αυτόματα συμπεριλαμβάνοντας είσοδο χρήστη μπορεί να διακινδυνεύσουν.

Εξωτερική Διαχείριση Ταυτότητας

Άλλες Χρήσιμες Ευπάθειες

Αυτές οι ευπάθειες μπορεί να βοηθήσουν στην εκμετάλλευση άλλων ευπαθειών.

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks: