Web Vulnerabilities Methodology

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :

Dans chaque test d'intrusion Web, il y a plusieurs endroits cachés et évidents qui pourraient être vulnérables. Ce post est destiné à être une liste de contrôle pour confirmer que vous avez recherché des vulnérabilités dans tous les endroits possibles.

Proxies

De nos jours, les applications Web utilisent généralement des proxies intermédiaires, qui peuvent être (ab)usés pour exploiter des vulnérabilités. Ces vulnérabilités nécessitent qu'un proxy vulnérable soit en place, mais elles nécessitent généralement également une vulnérabilité supplémentaire dans le backend.

Entrée utilisateur

La plupart des applications Web permettront aux utilisateurs d'entrer des données qui seront traitées ultérieurement. En fonction de la structure des données que le serveur attend, certaines vulnérabilités peuvent s'appliquer ou non.

Valeurs réfléchies

Si les données introduites peuvent d'une manière ou d'une autre être reflétées dans la réponse, la page pourrait être vulnérable à plusieurs problèmes.

Certaines des vulnérabilités mentionnées nécessitent des conditions spéciales, d'autres nécessitent simplement que le contenu soit reflété. Vous pouvez trouver des polyglottes intéressants pour tester rapidement les vulnérabilités dans :

Reflecting Techniques - PoCs and Polygloths CheatSheet

Fonctionnalités de recherche

Si la fonctionnalité peut être utilisée pour rechercher un type de données à l'intérieur du backend, vous pouvez peut-être l'utiliser pour rechercher des données arbitraires.

Formulaires, WebSockets et PostMsgs

Lorsqu'un websocket envoie un message ou un formulaire permettant aux utilisateurs d'effectuer des actions, des vulnérabilités peuvent survenir.

En-têtes HTTP

En fonction des en-têtes HTTP fournis par le serveur Web, certaines vulnérabilités pourraient être présentes.

Contournements

Il existe plusieurs fonctionnalités spécifiques où des contournements pourraient être utiles pour les contourner.

Objets structurés / Fonctionnalités spécifiques

Certaines fonctionnalités nécessiteront que les données soient structurées dans un format très spécifique (comme un objet sérialisé de langage ou XML). Par conséquent, il est plus facile d'identifier si l'application pourrait être vulnérable car elle doit traiter ce type de données. Certaines fonctionnalités spécifiques peuvent également être vulnérables si un format spécifique de l'entrée est utilisé (comme les injections d'en-tête d'e-mail).

Fichiers

Les fonctionnalités permettant de télécharger des fichiers peuvent être vulnérables à plusieurs problèmes. Les fonctionnalités qui génèrent des fichiers incluant une entrée utilisateur pourraient exécuter un code inattendu. Les utilisateurs qui ouvrent des fichiers téléchargés par des utilisateurs ou générés automatiquement incluant une entrée utilisateur pourraient être compromis.

Gestion de l'identité externe

Autres vulnérabilités utiles

Ces vulnérabilités peuvent aider à exploiter d'autres vulnérabilités.

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :

Last updated