Metodologija web ranjivosti

Reading time: 5 minutes

U svakom Web Pentest-u postoji nekoliko skrivenih i očiglednih mesta koja mogu biti ranjiva. Ovaj post je zamišljen kao kontrolna lista da potvrdite da ste pretražili ranjivosti na svim mogućim mestima.

Proxy (posrednici)

• Abusing hop-by-hop headers
• Cache Poisoning/Cache Deception
• HTTP Request Smuggling
• H2C Smuggling
• Server Side Inclusion/Edge Side Inclusion
• Uncovering Cloudflare
• XSLT Server Side Injection
• Proxy / WAF Protections Bypass

Korisnički unos

Reflektovane vrednosti

Ako se uneseni podaci na bilo koji način mogu reflektovati u odgovoru, stranica može biti ranjiva na nekoliko problema.

• Client Side Template Injection
• Command Injection
• CRLF
• Dangling Markup
• File Inclusion/Path Traversal
• Open Redirect
• Prototype Pollution to XSS
• Server Side Inclusion/Edge Side Inclusion
• Server Side Request Forgery
• Server Side Template Injection
• Reverse Tab Nabbing
• XSLT Server Side Injection
• XSS
• XSSI
• XS-Search

Neke od pomenutih ranjivosti zahtevaju posebne uslove, druge samo zahtevaju da se sadržaj reflektuje. Možete pronaći neke zanimljive polygloths za brzo testiranje ranjivosti u:

Reflecting Techniques - PoCs and Polygloths CheatSheet

Funkcionalnosti pretrage

Ako funkcionalnost može da se iskoristi za pretragu nekog tipa podataka u backendu, možda je možete (ab)use da pretražite proizvoljne podatke.

• File Inclusion/Path Traversal
• NoSQL Injection
• LDAP Injection
• ReDoS
• SQL Injection
• XPATH Injection

Forme, WebSockets i PostMsgs

Kada websocket pošalje poruku ili forma dozvoljava korisnicima da izvrše akcije, mogu se pojaviti ranjivosti.

• Cross Site Request Forgery
• Cross-site WebSocket hijacking (CSWSH)
• PostMessage Vulnerabilities

HTTP zaglavlja

U zavisnosti od HTTP zaglavlja koje šalje web server, mogu postojati određene ranjivosti.

• Clickjacking
• Content Security Policy bypass
• Cookies Hacking
• CORS - Misconfigurations & Bypass

Zaobilaženja

Postoje različite specifične funkcionalnosti gde mogu pomoći zaobilaženja.

• 2FA/OTP Bypass
• Bypass Payment Process
• Captcha Bypass
• Login Bypass
• Race Condition
• Rate Limit Bypass
• Reset Forgotten Password Bypass
• Registration Vulnerabilities

Strukturisani objekti / Specifične funkcionalnosti

Neke funkcionalnosti zahtevaju da podaci budu strukturisani u veoma specifičnom formatu (kao što je jezik serijalizovanog objekta ili XML). Stoga je lakše identifikovati da li aplikacija može biti ranjiva jer mora da procesuira takav tip podataka.
Neke specifične funkcionalnosti takođe mogu biti ranjive ako se koristi specifičan format ulaza (kao Email Header Injections).

• Deserialization
• Email Header Injection
• JWT Vulnerabilities
• XML External Entity
• GraphQL Attacks
• gRPC-Web Attacks

Fajlovi

Funkcionalnosti koje dozvoljavaju upload fajlova mogu biti ranjive na nekoliko problema.
Funkcionalnosti koje generišu fajlove uključujući korisnički unos mogu izvršiti neočekivani kod.
Korisnici koji otvaraju fajlove upload-ovane od strane korisnika ili automatski generisane koje uključuju korisnički unos mogu biti kompromitovani.

• File Upload
• Formula Injection
• PDF Injection
• Server Side XSS

Spoljno upravljanje identitetima

• OAUTH to Account takeover
• SAML Attacks

Ostale korisne ranjivosti

Ove ranjivosti mogu pomoći pri iskorišćavanju drugih ranjivosti.

• Domain/Subdomain takeover
• IDOR
• Mass Assignment (CWE-915)
• Parameter Pollution
• Unicode Normalization vulnerability