Web Zafiyetleri Metodolojisi

Reading time: 5 minutes

Her Web Pentest'inde, potansiyel olarak zafiyetli olabilecek hem gizli hem de bariz birkaç yer vardır. Bu yazı, olası tüm yerlerde zafiyet aradığınızı doğrulamak için bir kontrol listesi niteliğindedir.

Proxies

• Abusing hop-by-hop headers
• Cache Poisoning/Cache Deception
• HTTP Request Smuggling
• H2C Smuggling
• Server Side Inclusion/Edge Side Inclusion
• Uncovering Cloudflare
• XSLT Server Side Injection
• Proxy / WAF Protections Bypass

Kullanıcı girişi

Reflected Values

Girilen verinin yanıt içinde bir şekilde yansıtılması durumunda sayfa çeşitli sorunlara açık olabilir.

• Client Side Template Injection
• Command Injection
• CRLF
• Dangling Markup
• File Inclusion/Path Traversal
• Open Redirect
• Prototype Pollution to XSS
• Server Side Inclusion/Edge Side Inclusion
• Server Side Request Forgery
• Server Side Template Injection
• Reverse Tab Nabbing
• XSLT Server Side Injection
• XSS
• XSSI
• XS-Search

Bahsedilen bazı zafiyetler özel koşullar gerektirir, diğerleri ise sadece içeriğin yansıtılmasını yeterli görür. Hızlıca test etmek için bazı ilginç polygloths'ları şu adreste bulabilirsiniz:

Reflecting Techniques - PoCs and Polygloths CheatSheet

Search functionalities

Eğer fonksiyonellik backend içinde bir tür veri aramak için kullanılıyorsa, bunu rasgele veri aramak için (ab)use edebilirsiniz.

• File Inclusion/Path Traversal
• NoSQL Injection
• LDAP Injection
• ReDoS
• SQL Injection
• XPATH Injection

Forms, WebSockets and PostMsgs

Bir websocket mesaj gönderdiğinde veya kullanıcıların eylem yapmasına izin veren bir form olduğunda zafiyetler ortaya çıkabilir.

• Cross Site Request Forgery
• Cross-site WebSocket hijacking (CSWSH)
• PostMessage Vulnerabilities

HTTP Headers

Web sunucusu tarafından verilen HTTP başlıklarına bağlı olarak bazı zafiyetler var olabilir.

• Clickjacking
• Content Security Policy bypass
• Cookies Hacking
• CORS - Misconfigurations & Bypass

Bypasses

Bazı özel fonksiyonelliklerde belirli workarounds faydalı olabilir.

• 2FA/OTP Bypass
• Bypass Payment Process
• Captcha Bypass
• Login Bypass
• Race Condition
• Rate Limit Bypass
• Reset Forgotten Password Bypass
• Registration Vulnerabilities

Structured objects / Specific functionalities

Bazı fonksiyonlar verinin çok belirli bir formatta olmasını gerektirir (ör. dil serileştirilmiş obje veya XML). Bu yüzden uygulamanın o tür veriyi işliyor olması zafiyet olup olmadığını belirlemeyi kolaylaştırır.
Bazı özel fonksiyonellikler de belirli bir giriş formatı kullanıldığında (ör. Email Header Injections) zafiyetli olabilir.

• Deserialization
• Email Header Injection
• JWT Vulnerabilities
• XML External Entity
• GraphQL Attacks
• gRPC-Web Attacks

Files

Dosya yüklemeye izin veren fonksiyonlar çeşitli sorunlara açık olabilir.
Kullanıcı girdisi içeren dosyalar üreten fonksiyonlar beklenmeyen kod çalıştırabilir.
Kullanıcıların, diğer kullanıcılar tarafından yüklenen veya kullanıcı girdisi içeren otomatik oluşturulmuş dosyaları açması sistemleri tehlikeye atabilir.

• File Upload
• Formula Injection
• PDF Injection
• Server Side XSS

External Identity Management

• OAUTH to Account takeover
• SAML Attacks

Other Helpful Vulnerabilities

Bu zafiyetler diğer zafiyetleri istismar etmeye yardımcı olabilir.

• Domain/Subdomain takeover
• IDOR
• Mass Assignment (CWE-915)
• Parameter Pollution
• Unicode Normalization vulnerability