Podczas każdego testu penetracyjnego sieci Web istnieje kilka ukrytych i oczywistych miejsc, które mogą być podatne. Ten post ma być listą kontrolną, aby potwierdzić, że przeszukałeś miejsca pod kątem podatności.

Proksy

• Wykorzystywanie nagłówków hop-by-hop

• Zatrucie pamięci podręcznej/Decepcja pamięci podręcznej

• Przemyt żądania HTTP

• H2C Smuggling

• Włączenie serwera/Inkluzja Edge Side

• Odkrywanie Cloudflare

• Wstrzykiwanie serwerowe XSLT

• Ominiecie zabezpieczeń Proxy / WAF

Wejście użytkownika

Odbite wartości

Jeśli wprowadzone dane mogą w jakiś sposób być odbite w odpowiedzi, strona może być podatna na kilka problemów.

• Wstrzykiwanie szablonów po stronie klienta

• Wstrzykiwanie poleceń

• CRLF

• Zawieszone znaczniki

• Włączenie pliku/Przechodzenie ścieżką

• Przekierowanie otwarte

• Zanieczyszczenie prototypu do XSS

• Włączenie serwera/Inkluzja Edge Side

• Podrobienie żądania serwera

• Wstrzykiwanie szablonów po stronie serwera

• Odwrócenie Tab Nabbing

• Wstrzykiwanie serwerowe XSLT

• XSS

• XSSI

• XS-Search

Niektóre z wymienionych podatności wymagają specjalnych warunków, inne wymagają tylko odbicia zawartości. Możesz znaleźć kilka interesujących poliglotów do szybkiego testowania podatności w:

Funkcje wyszukiwania

Jeśli funkcja może być użyta do wyszukiwania pewnego rodzaju danych w backendzie, być może można (wy)korzystać ją do wyszukiwania dowolnych danych.

• Włączenie pliku/Przechodzenie ścieżką

• Wstrzykiwanie NoSQL

• Wstrzykiwanie LDAP

• ReDoS

• Wstrzykiwanie SQL

• Wstrzykiwanie XPATH

Formularze, WebSockety i PostMsgs

Kiedy websocket wysyła wiadomość lub formularz umożliwia użytkownikom wykonywanie działań, mogą pojawić się podatności.

• Podrobienie żądania Cross Site

• Podrobienie WebSocket Cross-site (CSWSH)

• Podatności PostMessage

Nagłówki HTTP

W zależności od nagłówków HTTP dostarczanych przez serwer WWW, mogą występować pewne podatności.

• Clickjacking

• Ominiecie polityki bezpieczeństwa zawartości

• Hakowanie z ciasteczkami

• CORS - Błędy konfiguracji i omijanie

Ominiecia

Istnieje kilka konkretnych funkcji, gdzie pewne obejścia mogą być przydatne do ich ominięcia.

• Ominiecie 2FA/OTP

• Ominiecie procesu płatności

• Ominiecie Captcha

• Ominiecie logowania

• Warunek wyścigu

• Ominiecie limitu szybkości

• Ominiecie resetowania zapomnianego hasła

• Podatności rejestracji

Obiekty strukturalne / Konkretne funkcje

Niektóre funkcje będą wymagać, aby dane były strukturalnie w bardzo konkretnym formacie (jak zserializowany obiekt języka lub XML). Dlatego łatwiej jest zidentyfikować, czy aplikacja może być podatna, ponieważ musi przetwarzać ten rodzaj danych. Niektóre konkretne funkcje mogą być również podatne, jeśli używany jest konkretny format wejścia (jak Wstrzyknięcia Nagłówków Email).

• Deserializacja

• Wstrzykiwanie Nagłówków Email

• Podatności JWT

• Zewnętrzna Jednostka XML

Pliki

Funkcjonalności umożliwiające przesyłanie plików mogą być podatne na kilka problemów. Funkcjonalności generujące pliki zawierające dane wprowadzone przez użytkownika mogą wykonywać nieoczekiwany kod. Użytkownicy otwierający pliki przesłane przez innych użytkowników lub automatycznie generowane, zawierające dane wprowadzone przez użytkownika, mogą zostać skompromitowani.

• Przesyłanie plików

• Wstrzykiwanie formuł

• Wstrzykiwanie PDF

• XSS po stronie serwera

Zewnętrzne zarządzanie tożsamością

• OAUTH do przejęcia konta

• Ataki SAML

Inne przydatne podatności

Te podatności mogą pomóc w eksploatacji innych podatności.

• Przejęcie domeny/poddomeny

• IDOR

• Zanieczyszczenie parametrów

• Podatność na normalizację Unicode