Bei jedem Web-Pentest gibt es mehrere versteckte und offensichtliche Stellen, die anfällig sein könnten. Dieser Beitrag soll eine Checkliste sein, um zu bestätigen, dass Sie nach Schwachstellen an allen möglichen Stellen gesucht haben.

Proxies

• Ausnutzung von Hop-by-Hop-Headern

• Cache-Vergiftung/Cache-Täuschung

• HTTP-Request-Smuggling

• H2C-Schmuggel

• Serverseitige Inklusion/Edge-Seitige Inklusion

• Entdeckung von Cloudflare

• XSLT-Serverseitige Injektion

• Proxy / WAF-Schutzumgehung

Benutzereingabe

Reflektierte Werte

Wenn die eingegebenen Daten auf irgendeine Weise im Antworttext reflektiert werden können, könnte die Seite anfällig für verschiedene Probleme sein.

• Clientseitige Template-Injektion

• Befehlsinjektion

• CRLF

• Hängende Markup

• Dateieinschluss/Pfadtraversierung

• Offene Weiterleitung

• Prototyp-Verschmutzung zu XSS

• Serverseitige Inklusion/Edge-Seitige Inklusion

• Serverseitige Anforderungsfälschung

• Serverseitige Template-Injektion

• Reverse Tab Nabbing

• XSLT-Serverseitige Injektion

• XSS

• XSSI

• XS-Suche

Einige der genannten Schwachstellen erfordern spezielle Bedingungen, andere erfordern nur, dass der Inhalt reflektiert wird. Sie finden einige interessante Polyglotte, um schnell die Schwachstellen zu testen, in:

Suchfunktionen

Wenn die Funktion verwendet werden kann, um bestimmte Daten im Backend zu suchen, können Sie sie möglicherweise verwenden, um beliebige Daten zu suchen.

• Dateieinschluss/Pfadtraversierung

• NoSQL-Injektion

• LDAP-Injektion

• ReDoS

• SQL-Injektion

• XPATH-Injektion

Formulare, WebSockets und PostMsgs

Wenn ein WebSocket eine Nachricht sendet oder ein Formular Benutzern ermöglicht, Aktionen auszuführen, können Schwachstellen auftreten.

• Cross-Site-Request-Forgery

• Cross-Site-WebSocket-Hijacking (CSWSH)

• PostMessage-Schwachstellen

HTTP-Header

Je nach den vom Webserver bereitgestellten HTTP-Headern können einige Schwachstellen vorhanden sein.

• Clickjacking

• Bypass der Inhaltsrichtlinie

• Cookies-Hacking

• CORS - Fehlkonfigurationen & Umgehung

Umgehungen

Es gibt verschiedene spezifische Funktionen, bei denen einige Workarounds nützlich sein könnten, um sie zu umgehen.

• 2FA/OTP-Umgehung

• Zahlungsprozess umgehen

• Captcha-Umgehung

• Anmeldeumgehung

• Rennbedingung

• Rate-Limit-Umgehung

• Zurücksetzen des vergessenen Passworts umgehen

• Registrierungsschwachstellen

Strukturierte Objekte / Spezifische Funktionen

Einige Funktionen erfordern, dass die Daten in einem sehr spezifischen Format strukturiert sind (wie ein sprachserialisiertes Objekt oder XML). Daher ist es einfacher festzustellen, ob die Anwendung anfällig sein könnte, da sie diese Art von Daten verarbeiten muss. Einige spezifische Funktionen können auch anfällig sein, wenn ein spezifisches Format der Eingabe verwendet wird (wie E-Mail-Header-Injektionen).

• Deserialisierung

• E-Mail-Header-Injektion

• JWT-Schwachstellen

• XML-Externe Entität

Dateien

Funktionalitäten, die das Hochladen von Dateien ermöglichen, könnten anfällig für mehrere Probleme sein. Funktionalitäten, die Dateien generieren, einschließlich Benutzereingaben, könnten unerwarteten Code ausführen. Benutzer, die Dateien öffnen, die von Benutzern hochgeladen oder automatisch generiert wurden und Benutzereingaben enthalten, könnten kompromittiert werden.

• Datei-Upload

• Formel-Injection

• PDF-Injection

• Serverseitiges XSS

Externes Identitätsmanagement

• OAUTH zur Übernahme von Konten

• SAML-Angriffe

Andere hilfreiche Schwachstellen

Diese Schwachstellen können dazu beitragen, andere Schwachstellen auszunutzen.

• Domain/Subdomain-Übernahme

• IDOR

• Parameter-Pollution

• Unicode-Normalisierungsschwachstelle