Web Vulnerabilities Methodology

Reading time: 5 minutes

Her Web Pentest'te, gizli ve belirgin birçok yerin savunmasız olabileceği durumlar vardır. Bu yazı, tüm olası yerlerde zafiyet aradığınızı doğrulamak için bir kontrol listesi olarak tasarlanmıştır.

Proxies

• Abusing hop-by-hop headers
• Cache Poisoning/Cache Deception
• HTTP Request Smuggling
• H2C Smuggling
• Server Side Inclusion/Edge Side Inclusion
• Uncovering Cloudflare
• XSLT Server Side Injection
• Proxy / WAF Protections Bypass

Kullanıcı girişi

Yansıtılan Değerler

Eğer girilen veriler bir şekilde yanıtta yansıtılabiliyorsa, sayfa çeşitli sorunlara karşı savunmasız olabilir.

• Client Side Template Injection
• Command Injection
• CRLF
• Dangling Markup
• File Inclusion/Path Traversal
• Open Redirect
• Prototype Pollution to XSS
• Server Side Inclusion/Edge Side Inclusion
• Server Side Request Forgery
• Server Side Template Injection
• Reverse Tab Nabbing
• XSLT Server Side Injection
• XSS
• XSSI
• XS-Search

Bahsedilen zafiyetlerin bazıları özel koşullar gerektirirken, diğerleri yalnızca içeriğin yansıtılmasını gerektirir. Zafiyetleri hızlı bir şekilde test etmek için bazı ilginç poliglotlar bulabilirsiniz:

Reflecting Techniques - PoCs and Polygloths CheatSheet

Arama işlevleri

Eğer işlev, arka uçta bazı verileri aramak için kullanılabiliyorsa, belki de bunu keyfi verileri aramak için (kötüye) kullanabilirsiniz.

• File Inclusion/Path Traversal
• NoSQL Injection
• LDAP Injection
• ReDoS
• SQL Injection
• XPATH Injection

Formlar, WebSocket'ler ve PostMsg'ler

Bir websocket bir mesaj gönderdiğinde veya kullanıcıların eylemler gerçekleştirmesine izin veren bir form olduğunda zafiyetler ortaya çıkabilir.

• Cross Site Request Forgery
• Cross-site WebSocket hijacking (CSWSH)
• PostMessage Vulnerabilities

HTTP Başlıkları

Web sunucusu tarafından verilen HTTP başlıklarına bağlı olarak bazı zafiyetler mevcut olabilir.

• Clickjacking
• Content Security Policy bypass
• Cookies Hacking
• CORS - Misconfigurations & Bypass

Bypass'ler

Bazı özel işlevlerde, bunları aşmak için bazı geçici çözümler yararlı olabilir.

• 2FA/OTP Bypass
• Bypass Payment Process
• Captcha Bypass
• Login Bypass
• Race Condition
• Rate Limit Bypass
• Reset Forgotten Password Bypass
• Registration Vulnerabilities

Yapılandırılmış nesneler / Özel işlevler

Bazı işlevler, verilerin çok özel bir formatta yapılandırılmasını gerektirir (örneğin, bir dil serileştirilmiş nesne veya XML). Bu nedenle, uygulamanın bu tür verileri işleyip işlemediğini belirlemek daha kolaydır.
Bazı özel işlevler, girişin belirli bir formatta kullanılması durumunda da savunmasız olabilir (örneğin, E-posta Başlık Enjeksiyonları).

• Deserialization
• Email Header Injection
• JWT Vulnerabilities
• XML External Entity

Dosyalar

Dosya yüklemeye izin veren işlevler, çeşitli sorunlara karşı savunmasız olabilir.
Kullanıcı girişini içeren dosyalar oluşturan işlevler beklenmedik kod çalıştırabilir.
Kullanıcıların, kullanıcılar tarafından yüklenen veya kullanıcı girişini içeren otomatik olarak oluşturulan dosyaları açması durumunda tehlikeye girebilir.

• File Upload
• Formula Injection
• PDF Injection
• Server Side XSS

Dış Kimlik Yönetimi

• OAUTH to Account takeover
• SAML Attacks

Diğer Yardımcı Zafiyetler

Bu zafiyetler, diğer zafiyetleri istismar etmeye yardımcı olabilir.

• Domain/Subdomain takeover
• IDOR
• Parameter Pollution
• Unicode Normalization vulnerability