Web Vulnerabilities Methodology
Bei jedem Web-Pentest gibt es mehrere versteckte und offensichtliche Stellen, die anfällig sein könnten. Dieser Beitrag soll eine Checkliste sein, um zu bestätigen, dass Sie nach Schwachstellen an allen möglichen Stellen gesucht haben.
Proxies
Heutzutage verwenden Webanwendungen in der Regel irgendeine Art von Zwischenproxys, die missbraucht werden können, um Schwachstellen auszunutzen. Diese Schwachstellen erfordern einen anfälligen Proxy, benötigen aber in der Regel auch eine zusätzliche Schwachstelle im Backend.
Benutzereingabe
Die meisten Webanwendungen werden Benutzern erlauben, Daten einzugeben, die später verarbeitet werden. Je nach Struktur der erwarteten Daten auf dem Server können einige Schwachstellen zutreffen oder auch nicht.
Reflektierte Werte
Wenn die eingegebenen Daten auf irgendeine Weise im Antworttext reflektiert werden können, könnte die Seite anfällig für verschiedene Probleme sein.
Einige der genannten Schwachstellen erfordern spezielle Bedingungen, andere erfordern nur, dass der Inhalt reflektiert wird. Sie finden einige interessante Polyglotte, um schnell die Schwachstellen zu testen, in:
pageReflecting Techniques - PoCs and Polygloths CheatSheetSuchfunktionen
Wenn die Funktion verwendet werden kann, um bestimmte Daten im Backend zu suchen, können Sie sie möglicherweise verwenden, um beliebige Daten zu suchen.
Formulare, WebSockets und PostMsgs
Wenn ein WebSocket eine Nachricht sendet oder ein Formular Benutzern ermöglicht, Aktionen auszuführen, können Schwachstellen auftreten.
HTTP-Header
Je nach den vom Webserver bereitgestellten HTTP-Headern können einige Schwachstellen vorhanden sein.
Umgehungen
Es gibt verschiedene spezifische Funktionen, bei denen einige Workarounds nützlich sein könnten, um sie zu umgehen.
Strukturierte Objekte / Spezifische Funktionen
Einige Funktionen erfordern, dass die Daten in einem sehr spezifischen Format strukturiert sind (wie ein sprachserialisiertes Objekt oder XML). Daher ist es einfacher festzustellen, ob die Anwendung anfällig sein könnte, da sie diese Art von Daten verarbeiten muss. Einige spezifische Funktionen können auch anfällig sein, wenn ein spezifisches Format der Eingabe verwendet wird (wie E-Mail-Header-Injektionen).
Dateien
Funktionalitäten, die das Hochladen von Dateien ermöglichen, könnten anfällig für mehrere Probleme sein. Funktionalitäten, die Dateien generieren, einschließlich Benutzereingaben, könnten unerwarteten Code ausführen. Benutzer, die Dateien öffnen, die von Benutzern hochgeladen oder automatisch generiert wurden und Benutzereingaben enthalten, könnten kompromittiert werden.
Externes Identitätsmanagement
Andere hilfreiche Schwachstellen
Diese Schwachstellen können dazu beitragen, andere Schwachstellen auszunutzen.
Last updated