वेब कमजोरियों की कार्यप्रणाली

Reading time: 6 minutes

हर Web Pentest में कई छिपे और स्पष्ट स्थान होते हैं जो संभावित रूप से कमजोर हो सकते हैं। यह पोस्ट एक चेकलिस्ट के रूप में है ताकि आप सुनिश्चित कर सकें कि आपने सभी संभावित स्थानों में कमजोरियों की खोज की है।

Proxies

• Abusing hop-by-hop headers
• Cache Poisoning/Cache Deception
• HTTP Request Smuggling
• H2C Smuggling
• Server Side Inclusion/Edge Side Inclusion
• Uncovering Cloudflare
• XSLT Server Side Injection
• Proxy / WAF Protections Bypass

User input

Reflected Values

यदि डाला गया डेटा किसी तरह response में परावर्तित होता है, तो पेज कई समस्याओं के लिए vulnerable हो सकता है।

• Client Side Template Injection
• Command Injection
• CRLF
• Dangling Markup
• File Inclusion/Path Traversal
• Open Redirect
• Prototype Pollution to XSS
• Server Side Inclusion/Edge Side Inclusion
• Server Side Request Forgery
• Server Side Template Injection
• Reverse Tab Nabbing
• XSLT Server Side Injection
• XSS
• XSSI
• XS-Search

कुछ उल्लिखित vulnerabilities के लिए विशेष शर्तें आवश्यक होती हैं, जबकि अन्य के लिए केवल कंटेंट का परावर्तन ही पर्याप्त है। आप कुछ रोचक polygloths जिन्हें आप vulnerabilities को जल्दी से टेस्ट करने के लिए उपयोग कर सकते हैं, पा सकते हैं:

Reflecting Techniques - PoCs and Polygloths CheatSheet

Search functionalities

यदि यह कार्यक्षमता backend के अंदर किसी प्रकार का डेटा खोजने के लिए प्रयोग की जा रही है, तो आप इसे arbitrary data खोजने के लिए (ab)use कर सकते हैं।

• File Inclusion/Path Traversal
• NoSQL Injection
• LDAP Injection
• ReDoS
• SQL Injection
• XPATH Injection

Forms, WebSockets and PostMsgs

जब कोई websocket संदेश पोस्ट करता है या कोई form उपयोगकर्ताओं को क्रियाएँ करने की अनुमति देता है, तब vulnerabilities उत्पन्न हो सकती हैं।

• Cross Site Request Forgery
• Cross-site WebSocket hijacking (CSWSH)
• PostMessage Vulnerabilities

HTTP Headers

वेब सर्वर द्वारा दिए गए HTTP headers पर निर्भर करते हुए कुछ vulnerabilities मौजूद हो सकती हैं।

• Clickjacking
• Content Security Policy bypass
• Cookies Hacking
• CORS - Misconfigurations & Bypass

Bypasses

कुछ विशिष्ट कार्यक्षमताएँ ऐसी होती हैं जहाँ उन्हें bypass करने के लिए कुछ workarounds उपयोगी हो सकते हैं

• 2FA/OTP Bypass
• Bypass Payment Process
• Captcha Bypass
• Login Bypass
• Race Condition
• Rate Limit Bypass
• Reset Forgotten Password Bypass
• Registration Vulnerabilities

Structured objects / Specific functionalities

कुछ कार्यक्षमताएँ इस बात की मांग करती हैं कि डेटा बहुत विशिष्ट फॉर्मेट में संरचित हो (जैसे भाषा-serialized object या XML)। इसलिए, यदि एप्लिकेशन इस प्रकार का डेटा प्रोसेस कर रहा है तो यह पता लगाना आसान होता है कि वह vulnerable हो सकता है।
कुछ विशिष्ट कार्यक्षमताएँ भी vulnerable हो सकती हैं अगर इनपुट का विशिष्ट फॉर्मेट उपयोग किया गया हो (जैसे Email Header Injections).

• Deserialization
• Email Header Injection
• JWT Vulnerabilities
• XML External Entity
• GraphQL Attacks
• gRPC-Web Attacks

Files

जो कार्यक्षमताएँ files upload करने की अनुमति देती हैं वे कई समस्याओं के प्रति vulnerable हो सकती हैं।
user input शामिल करके files generate करने वाली कार्यक्षमताएँ unexpected code execute कर सकती हैं।
जो उपयोगकर्ता अन्य उपयोगकर्ताओं द्वारा upload किए गए या स्वचालित रूप से generate किए गए, जिनमें user input शामिल हो, वे files खोलते हैं तो वे compromised हो सकते हैं।

• File Upload
• Formula Injection
• PDF Injection
• Server Side XSS

External Identity Management

• OAUTH to Account takeover
• SAML Attacks

Other Helpful Vulnerabilities

ये vulnerabilities अन्य vulnerabilities को exploit करने में मदद कर सकती हैं।

• Domain/Subdomain takeover
• IDOR
• Mass Assignment (CWE-915)
• Parameter Pollution
• Unicode Normalization vulnerability