Методологія веб-уразливостей

Reading time: 5 minutes

У кожному веб-пентесті є кілька прихованих і очевидних місць, які можуть бути вразливими. Ця стаття призначена як контрольний список, щоб підтвердити, що ви перевірили всі можливі місця на наявність уразливостей.

Проксі

• Зловживання заголовками hop-by-hop
• Отруєння кешу/Обман кешу
• HTTP Request Smuggling
• H2C Smuggling
• Серверне включення/Включення на краю
• Виявлення Cloudflare
• XSLT Серверне включення
• Обхід захисту проксі / WAF

Введення користувача

Відображені значення

Якщо введені дані можуть бути відображені у відповіді, сторінка може бути вразливою до кількох проблем.

• Введення шаблону на стороні клієнта
• Введення команд
• CRLF
• Залишковий розмітка
• Включення файлів/Перехід по шляху
• Відкритий редирект
• Забруднення прототипу до XSS
• Серверне включення/Включення на краю
• Серверне підроблення запитів
• Введення шаблону на стороні сервера
• Зворотне таб-навчання
• XSLT Серверне включення
• XSS
• XSSI
• XS-Search

Деякі з вказаних уразливостей потребують спеціальних умов, інші просто вимагають, щоб вміст був відображений. Ви можете знайти деякі цікаві поліглоти для швидкого тестування уразливостей у:

Reflecting Techniques - PoCs and Polygloths CheatSheet

Функції пошуку

Якщо функція може бути використана для пошуку якихось даних на бекенді, можливо, ви зможете (зловжити) нею для пошуку довільних даних.

• Включення файлів/Перехід по шляху
• NoSQL Введення
• LDAP Введення
• ReDoS
• SQL Введення
• XPATH Введення

Форми, WebSockets та PostMsgs

Коли вебсокет надсилає повідомлення або форма дозволяє користувачам виконувати дії, можуть виникнути уразливості.

• Cross Site Request Forgery
• Перехоплення WebSocket (CSWSH)
• Уразливості PostMessage

HTTP Заголовки

Залежно від HTTP заголовків, наданих веб-сервером, можуть бути присутніми деякі уразливості.

• Clickjacking
• Обхід політики безпеки вмісту
• Злом Cookies
• CORS - Неправильні налаштування та обхід

Обходи

Є кілька специфічних функцій, де деякі обхідні рішення можуть бути корисними для їх обходу.

• Обхід 2FA/OTP
• Обхід процесу оплати
• Обхід Captcha
• Обхід входу
• Умова гонки
• Обхід обмеження швидкості
• Обхід скидання забутого пароля
• Уразливості реєстрації

Структуровані об'єкти / Специфічні функції

Деякі функції вимагатимуть, щоб дані були структуровані в дуже специфічному форматі (наприклад, об'єкт, серіалізований мовою або XML). Тому легше визначити, чи може додаток бути вразливим, оскільки він повинен обробляти такі дані.
Деякі специфічні функції також можуть бути вразливими, якщо використовується специфічний формат введення (наприклад, Введення заголовків електронної пошти).

• Десеріалізація
• Введення заголовка електронної пошти
• Уразливості JWT
• XML Зовнішня сутність

Файли

Функції, які дозволяють завантажувати файли, можуть бути вразливими до кількох проблем.
Функції, які генерують файли, включаючи введення користувача, можуть виконувати непередбачений код.
Користувачі, які відкривають файли, завантажені користувачами або автоматично згенеровані, включаючи введення користувача, можуть бути скомпрометовані.

• Завантаження файлів
• Введення формули
• PDF Введення
• Серверний XSS

Зовнішнє управління ідентичністю

• OAUTH до захоплення облікового запису
• Атаки SAML

Інші корисні уразливості

Ці уразливості можуть допомогти в експлуатації інших уразливостей.

• Захоплення домену/піддомену
• IDOR
• Забруднення параметрів
• Уразливість нормалізації Unicode