Metodología de Vulnerabilidades Web

En cada Pentest Web, hay varios lugares ocultos y obvios que podrían ser vulnerables. Esta publicación está destinada a ser una lista de verificación para confirmar que has buscado vulnerabilidades en todos los lugares posibles.

Proxies

• Abusing hop-by-hop headers
• Cache Poisoning/Cache Deception
• HTTP Request Smuggling
• H2C Smuggling
• Server Side Inclusion/Edge Side Inclusion
• Uncovering Cloudflare
• XSLT Server Side Injection
• Proxy / WAF Protections Bypass

Entrada del usuario

Valores Reflejados

Si los datos introducidos pueden reflejarse de alguna manera en la respuesta, la página podría ser vulnerable a varios problemas.

• Client Side Template Injection
• Command Injection
• CRLF
• Dangling Markup
• File Inclusion/Path Traversal
• Open Redirect
• Prototype Pollution to XSS
• Server Side Inclusion/Edge Side Inclusion
• Server Side Request Forgery
• Server Side Template Injection
• Reverse Tab Nabbing
• XSLT Server Side Injection
• XSS
• XSSI
• XS-Search

Algunas de las vulnerabilidades mencionadas requieren condiciones especiales, otras solo requieren que el contenido sea reflejado. Puedes encontrar algunos poliglotas interesantes para probar rápidamente las vulnerabilidades en:

{{#ref}} ../pocs-and-polygloths-cheatsheet/ {{#endref}}

Funcionalidades de búsqueda

Si la funcionalidad puede ser utilizada para buscar algún tipo de datos dentro del backend, tal vez puedas (mal) utilizarla para buscar datos arbitrarios.

• File Inclusion/Path Traversal
• NoSQL Injection
• LDAP Injection
• ReDoS
• SQL Injection
• XPATH Injection

Formularios, WebSockets y PostMsgs

Cuando un websocket publica un mensaje o un formulario que permite a los usuarios realizar acciones, pueden surgir vulnerabilidades.

• Cross Site Request Forgery
• Cross-site WebSocket hijacking (CSWSH)
• PostMessage Vulnerabilities

Encabezados HTTP

Dependiendo de los encabezados HTTP proporcionados por el servidor web, algunas vulnerabilidades podrían estar presentes.

• Clickjacking
• Content Security Policy bypass
• Cookies Hacking
• CORS - Misconfigurations & Bypass

Bypasses

Hay varias funcionalidades específicas donde algunos métodos alternativos podrían ser útiles para eludirlas.

• 2FA/OTP Bypass
• Bypass Payment Process
• Captcha Bypass
• Login Bypass
• Race Condition
• Rate Limit Bypass
• Reset Forgotten Password Bypass
• Registration Vulnerabilities

Objetos estructurados / Funcionalidades específicas

Algunas funcionalidades requerirán que los datos estén estructurados en un formato muy específico (como un objeto serializado de lenguaje o XML). Por lo tanto, es más fácil identificar si la aplicación podría ser vulnerable, ya que necesita procesar ese tipo de datos.
Algunas funcionalidades específicas también pueden ser vulnerables si se utiliza un formato específico de entrada (como Inyecciones de Encabezado de Correo Electrónico).

• Deserialization
• Email Header Injection
• JWT Vulnerabilities
• XML External Entity

Archivos

Las funcionalidades que permiten subir archivos podrían ser vulnerables a varios problemas.
Las funcionalidades que generan archivos incluyendo la entrada del usuario podrían ejecutar código inesperado.
Los usuarios que abren archivos subidos por otros usuarios o generados automáticamente que incluyen la entrada del usuario podrían verse comprometidos.

• File Upload
• Formula Injection
• PDF Injection
• Server Side XSS

Gestión de Identidad Externa

• OAUTH to Account takeover
• SAML Attacks

Otras Vulnerabilidades Útiles

Estas vulnerabilidades podrían ayudar a explotar otras vulnerabilidades.

• Domain/Subdomain takeover
• IDOR
• Parameter Pollution
• Unicode Normalization vulnerability