वेब कमजोरियों की कार्यप्रणाली

हर वेब पेंटेस्ट में, कई छिपी और स्पष्ट जगहें हो सकती हैं जो कमजोर हो सकती हैं। यह पोस्ट एक चेकलिस्ट के रूप में है ताकि यह सुनिश्चित किया जा सके कि आपने सभी संभावित स्थानों पर कमजोरियों की खोज की है।

प्रॉक्सी

• हॉप-बाय-हॉप हेडर का दुरुपयोग
• कैश पॉइज़निंग/कैश धोखा
• HTTP अनुरोध स्मगलिंग
• H2C स्मगलिंग
• सर्वर साइड समावेशन/एज साइड समावेशन
• क्लाउडफ्लेयर का अनावरण
• XSLT सर्वर साइड इंजेक्शन
• प्रॉक्सी / WAF सुरक्षा बायपास

उपयोगकर्ता इनपुट

प्रतिबिंबित मान

यदि प्रस्तुत डेटा किसी तरह से प्रतिक्रिया में प्रतिबिंबित हो सकता है, तो पृष्ठ कई मुद्दों के लिए कमजोर हो सकता है।

• क्लाइंट साइड टेम्पलेट इंजेक्शन
• कमांड इंजेक्शन
• CRLF
• डैंगलिंग मार्कअप
• फाइल समावेशन/पथTraversal
• ओपन रीडायरेक्ट
• प्रोटोटाइप प्रदूषण से XSS
• सर्वर साइड समावेशन/एज साइड समावेशन
• सर्वर साइड अनुरोध धोखाधड़ी
• सर्वर साइड टेम्पलेट इंजेक्शन
• रिवर्स टैब नबिंग
• XSLT सर्वर साइड इंजेक्शन
• XSS
• XSSI
• XS-Search

कुछ उल्लेखित कमजोरियों के लिए विशेष परिस्थितियों की आवश्यकता होती है, अन्य केवल सामग्री के प्रतिबिंबित होने की आवश्यकता होती है। आप कुछ दिलचस्प पॉलीग्लॉट्स पा सकते हैं जो जल्दी से कमजोरियों का परीक्षण करने के लिए हैं:

{{#ref}} ../pocs-and-polygloths-cheatsheet/ {{#endref}}

खोज कार्यक्षमताएँ

यदि कार्यक्षमता का उपयोग बैकएंड के अंदर किसी प्रकार के डेटा को खोजने के लिए किया जा सकता है, तो शायद आप इसे मनमाने डेटा को खोजने के लिए (दुरुपयोग) कर सकते हैं।

• फाइल समावेशन/पथTraversal
• NoSQL इंजेक्शन
• LDAP इंजेक्शन
• ReDoS
• SQL इंजेक्शन
• XPATH इंजेक्शन

फॉर्म, वेबसॉकेट और पोस्टमैसेज

जब एक वेबसॉकेट एक संदेश पोस्ट करता है या एक फॉर्म उपयोगकर्ताओं को क्रियाएँ करने की अनुमति देता है, तो कमजोरियाँ उत्पन्न हो सकती हैं।

• क्रॉस साइट अनुरोध धोखाधड़ी
• क्रॉस-साइट वेबसॉकेट हाईजैकिंग (CSWSH)
• पोस्टमैसेज कमजोरियाँ

HTTP हेडर

वेब सर्वर द्वारा दिए गए HTTP हेडर के आधार पर कुछ कमजोरियाँ मौजूद हो सकती हैं।

• क्लिकजैकिंग
• सामग्री सुरक्षा नीति बायपास
• कुकीज़ हैकिंग
• CORS - गलत कॉन्फ़िगरेशन और बायपास

बायपास

कुछ विशिष्ट कार्यक्षमताएँ हैं जहाँ कुछ वर्कअराउंड्स उनके बायपास करने के लिए उपयोगी हो सकते हैं

• 2FA/OTP बायपास
• भुगतान प्रक्रिया बायपास
• कैप्चा बायपास
• लॉगिन बायपास
• रेस कंडीशन
• रेट लिमिट बायपास
• भूल गए पासवर्ड रीसेट बायपास
• पंजीकरण कमजोरियाँ

संरचित वस्तुएँ / विशिष्ट कार्यक्षमताएँ

कुछ कार्यक्षमताओं के लिए डेटा को एक बहुत विशिष्ट प्रारूप में संरचित करने की आवश्यकता होगी (जैसे एक भाषा सीरियलाइज्ड ऑब्जेक्ट या XML)। इसलिए, यह पहचानना आसान है कि क्या एप्लिकेशन कमजोर हो सकता है क्योंकि इसे उस प्रकार के डेटा को संसाधित करने की आवश्यकता होती है।
कुछ विशिष्ट कार्यक्षमताएँ भी कमजोर हो सकती हैं यदि इनपुट का एक विशिष्ट प्रारूप उपयोग किया जाता है (जैसे ईमेल हेडर इंजेक्शन)।

• डेसिरियलाइजेशन
• ईमेल हेडर इंजेक्शन
• JWT कमजोरियाँ
• XML एक्सटर्नल एंटिटी

फ़ाइलें

फंक्शनलिटीज जो फ़ाइलें अपलोड करने की अनुमति देती हैं, कई मुद्दों के लिए कमजोर हो सकती हैं।
फंक्शनलिटीज जो उपयोगकर्ता इनपुट सहित फ़ाइलें उत्पन्न करती हैं, अप्रत्याशित कोड निष्पादित कर सकती हैं।
उपयोगकर्ता जो उपयोगकर्ताओं द्वारा अपलोड की गई फ़ाइलें या स्वचालित रूप से उत्पन्न फ़ाइलें खोलते हैं, वे समझौता कर सकते हैं।

• फाइल अपलोड
• फॉर्मूला इंजेक्शन
• PDF इंजेक्शन
• सर्वर साइड XSS

बाहरी पहचान प्रबंधन

• OAUTH से खाता अधिग्रहण
• SAML हमले

अन्य सहायक कमजोरियाँ

ये कमजोरियाँ अन्य कमजोरियों का शोषण करने में मदद कर सकती हैं।

• डोमेन/सबडोमेन अधिग्रहण
• IDOR
• पैरामीटर प्रदूषण
• यूनिकोड सामान्यीकरण कमजोरी