Em cada Pentest Web, existem vários lugares ocultos e óbvios que podem estar vulneráveis. Este post é uma lista de verificação para confirmar que você procurou por vulnerabilidades em todos os lugares possíveis.

Proxies

• Abusando de cabeçalhos hop-by-hop

• Envenenamento de Cache/Engano de Cache

• HTTP Request Smuggling

• H2C Smuggling

• Inclusão do Lado do Servidor/Inclusão do Lado da Borda

• Descobrindo o Cloudflare

• Injeção de Lado do Servidor XSLT

• Burla de Proteções de Proxy / WAF

Entrada do Usuário

Valores Refletidos

Se os dados introduzidos de alguma forma puderem ser refletidos na resposta, a página pode estar vulnerável a vários problemas.

• Injeção de Template do Lado do Cliente

• Injeção de Comando

• CRLF

• Marcação Pendente

• Inclusão de Arquivo/Travessia de Caminho

• Redirecionamento Aberto

• Poluição de Protótipo para XSS

• Inclusão do Lado do Servidor/Inclusão do Lado da Borda

• Falsificação de Solicitação do Lado do Servidor

• Injeção de Template do Lado do Servidor

• Roubo de Guia Reverso

• Injeção de Lado do Servidor XSLT

• XSS

• XSSI

• XS-Search

Algumas das vulnerabilidades mencionadas requerem condições especiais, outras apenas exigem que o conteúdo seja refletido. Você pode encontrar alguns poliglotas interessantes para testar rapidamente as vulnerabilidades em:

Funcionalidades de Busca

Se a funcionalidade puder ser usada para pesquisar algum tipo de dados no backend, talvez você possa (abusar) para pesquisar dados arbitrários.

• Inclusão de Arquivo/Travessia de Caminho

• Injeção NoSQL

• Injeção LDAP

• ReDoS

• Injeção SQL

• Injeção XPATH

Formulários, WebSockets e PostMsgs

Quando um websocket envia uma mensagem ou um formulário permite que os usuários realizem ações, vulnerabilidades podem surgir.

• Falsificação de Solicitação entre Sites

• Sequestro de WebSocket entre Sites (CSWSH)

• Vulnerabilidades de PostMessage

Cabeçalhos HTTP

Dependendo dos cabeçalhos HTTP fornecidos pelo servidor web, algumas vulnerabilidades podem estar presentes.

• Clickjacking

• Burla de Política de Segurança de Conteúdo

• Hacking com Cookies

• CORS - Misconfigurações e Burlas

Burlas

Existem várias funcionalidades específicas onde algumas soluções alternativas podem ser úteis para burlá-las.

• Burla de 2FA/OTP

• Burla de Processo de Pagamento

• Burla de Captcha

• Burla de Login

• Condição de Corrida

• Burla de Limite de Taxa

• Burla de Redefinição de Senha Esquecida

• Vulnerabilidades de Registro

Objetos Estruturados / Funcionalidades Específicas

Algumas funcionalidades exigirão que os dados sejam estruturados em um formato muito específico (como um objeto serializado de linguagem ou XML). Portanto, é mais fácil identificar se a aplicação pode estar vulnerável, pois precisa estar processando esse tipo de dados. Algumas funcionalidades específicas também podem ser vulneráveis se um formato específico de entrada for usado (como Injeções de Cabeçalho de Email).

• Deserialização

• Injeção de Cabeçalho de Email

• Vulnerabilidades JWT

• Entidade XML Externa

Arquivos

Funcionalidades que permitem o upload de arquivos podem ser vulneráveis a vários problemas. Funcionalidades que geram arquivos incluindo entrada do usuário podem executar código inesperado. Usuários que abrem arquivos enviados por usuários ou gerados automaticamente incluindo entrada do usuário podem ser comprometidos.

• Upload de Arquivo

• Injeção de Fórmula

• Injeção de PDF

• XSS no Lado do Servidor

Gerenciamento de Identidade Externa

• OAUTH para Assumir Conta

• Ataques SAML

Outras Vulnerabilidades Úteis

Essas vulnerabilidades podem ajudar a explorar outras vulnerabilidades.

• Assumir Domínio/Subdomínio

• IDOR

• Poluição de Parâmetros

• Vulnerabilidade de Normalização Unicode