Metodologija web ranjivosti

Reading time: 5 minutes

U svakom Web Pentestu, postoji several hidden and obvious places that might be vulnerable. Ovaj post je zamišljen kao kontrolna lista da potvrdite da ste pretražili ranjivosti na svim mogućim mestima.

Proksi

• Zloupotreba hop-by-hop zaglavlja
• Trovanje kešom/Obmanjivanje keša
• HTTP Request Smuggling
• H2C Smuggling
• Uključivanje sa servera/Uključivanje sa ivice
• Otkrivanje Cloudflare-a
• XSLT Uključivanje sa servera
• Obilaženje zaštita proksija/WAF-a

Korisnički unos

Reflektovane vrednosti

Ako se uneti podaci mogu na neki način odraziti u odgovoru, stranica može biti ranjiva na nekoliko problema.

• Uključivanje šablona na klijentskoj strani
• Uključivanje komandi
• CRLF
• Viseći markup
• Uključivanje datoteka/Prelazak putanje
• Otvorena preusmeravanja
• Zagađenje prototipa do XSS
• Uključivanje sa servera/Uključivanje sa ivice
• Uključivanje zahteva sa servera
• Uključivanje šablona sa servera
• Obrnuto preuzimanje taba
• XSLT Uključivanje sa servera
• XSS
• XSSI
• XS-Pretraga

Neke od pomenutih ranjivosti zahtevaju posebne uslove, dok druge samo zahtevaju da se sadržaj odražava. Možete pronaći neke zanimljive poliglotove za brzo testiranje ranjivosti u:

Reflecting Techniques - PoCs and Polygloths CheatSheet

Funkcionalnosti pretrage

Ako se funkcionalnost može koristiti za pretraživanje nekih podataka unutar pozadine, možda je možete (zlo)upotrebiti za pretraživanje proizvoljnih podataka.

• Uključivanje datoteka/Prelazak putanje
• NoSQL Uključivanje
• LDAP Uključivanje
• ReDoS
• SQL Uključivanje
• XPATH Uključivanje

Obrasci, WebSocket-i i PostMsg-ovi

Kada WebSocket pošalje poruku ili obrazac koji omogućava korisnicima da izvrše radnje, mogu se pojaviti ranjivosti.

• Cross Site Request Forgery
• Zauzimanje WebSocket-a (CSWSH)
• PostMessage Ranjivosti

HTTP Zaglavlja

U zavisnosti od HTTP zaglavlja koje daje web server, neke ranjivosti mogu biti prisutne.

• Clickjacking
• Obilaženje politike bezbednosti sadržaja
• Hacking kolačića
• CORS - Pogrešne konfiguracije i obilaženje

Obilaženja

Postoji nekoliko specifičnih funkcionalnosti gde bi neka rešenja mogla biti korisna za obilaženje.

• Obilaženje 2FA/OTP
• Obilaženje procesa plaćanja
• Obilaženje Captche
• Obilaženje prijave
• Uslovni trka
• Obilaženje ograničenja brzine
• Obilaženje resetovanja zaboravljene lozinke
• Ranjivosti registracije

Strukturirani objekti / Specifične funkcionalnosti

Neke funkcionalnosti će zahtevati da podaci budu strukturirani u vrlo specifičnom formatu (kao što je jezik serijalizovanog objekta ili XML). Stoga, lakše je identifikovati da li aplikacija može biti ranjiva jer mora obraditi tu vrstu podataka.
Neke specifične funkcionalnosti takođe mogu biti ranjive ako se koristi specifičan format unosa (kao što su injekcije zaglavlja e-pošte).

• Deserializacija
• Injekcija zaglavlja e-pošte
• JWT Ranjivosti
• XML Eksterna Entiteta

Datoteke

Funkcionalnosti koje omogućavaju učitavanje datoteka mogu biti ranjive na nekoliko problema.
Funkcionalnosti koje generišu datoteke uključujući korisnički unos mogu izvršiti neočekivani kod.
Korisnici koji otvaraju datoteke koje su učitali korisnici ili automatski generisane uključujući korisnički unos mogu biti kompromitovani.

• Učitavanje datoteka
• Injekcija formula
• Injekcija PDF-a
• XSS sa servera

Upravljanje spoljnim identitetom

• OAUTH do preuzimanja naloga
• SAML napadi

Druge korisne ranjivosti

Ove ranjivosti mogu pomoći u eksploataciji drugih ranjivosti.

• Preuzimanje domena/subdomena
• IDOR
• Zagađenje parametara
• Ranjivost normalizacije Unicode-a