U svakom Web Pentestu, postoje skrivena i očigledna mesta koja mogu biti ranjiva. Ovaj post treba da bude lista za potvrdu da ste pretražili ranjivosti na svim mogućim mestima.

Proksi

• Zloupotreba hop-by-hop zaglavlja

• Trovanje keša/Trovanje keširanja

• HTTP zahtevno krijumčarenje

• H2C krijumčarenje

• Uključivanje serverske strane/Uključivanje ivične strane

• Otkrivanje Cloudflare-a

• XSLT Uključivanje serverske strane

• Bajpasovanje Proksija / WAF zaštite

Korisnički unos

Reflektovane vrednosti

Ako uneti podaci na neki način mogu biti reflektovani u odgovoru, stranica može biti ranjiva na nekoliko problema.

• Ubacivanje koda na klijentskoj strani

• Ubacivanje komandi

• CRLF

• Dangling Markup

• Uključivanje fajla/Pretraga putanje

• Otvoreno preusmeravanje

• Prototip zagađenja za XSS

• Uključivanje serverske strane/Uključivanje ivične strane

• Forgiranje zahteva serverske strane

• Uključivanje šablona serverske strane

• Obrnuti Tab Nabbing

• XSLT Uključivanje serverske strane

• XSS

• XSSI

• XS-Pretraga

Neke od pomenutih ranjivosti zahtevaju posebne uslove, dok druge zahtevaju samo reflektovan sadržaj. Možete pronaći neke zanimljive poliglote za brzo testiranje ranjivosti u:

Funkcionalnosti pretrage

Ako funkcionalnost može biti korišćena za pretragu neke vrste podataka unutar serverske strane, možda je moguće (zlo)upotrebiti je za pretragu proizvoljnih podataka.

• Uključivanje fajla/Pretraga putanje

• NoSQL ubacivanje

• LDAP ubacivanje

• ReDoS

• SQL ubacivanje

• XPATH ubacivanje

Forme, WebSockets i PostMsgs

Kada websocket pošalje poruku ili forma omogućava korisnicima da izvrše akcije, ranjivosti mogu nastati.

• CSRF - Cross Site Request Forgery

• CSWSH - Cross-site WebSocket hijacking

• Ranjivosti PostMessage-a

HTTP zaglavlja

Zavisno o HTTP zaglavljima koje daje veb server, neke ranjivosti mogu biti prisutne.

• Clickjacking

• Bajpasovanje politike bezbednosti sadržaja

• Hakovanje sa kolačićima

• CORS - Greške u konfiguraciji i Bajpasovanje

Bajpasovi

Postoje nekoliko specifičnih funkcionalnosti gde neki zaobilazni putevi mogu biti korisni za njihovo zaobilaženje.

• Bajpasovanje 2FA/OTP-a

• Bajpasovanje procesa plaćanja

• Bajpasovanje Captche

• Bajpasovanje prijave

• Trkački uslovi

• Bajpasovanje ograničenja brzine

• Bajpasovanje resetovanja zaboravljene lozinke

• Ranjivosti registracije

Strukturisani objekti / Specifične funkcionalnosti

Neke funkcionalnosti će zahtevati da podaci budu strukturisani u veoma specifičnom formatu (kao što je jezik serializovanog objekta ili XML). Stoga, lakše je identifikovati da li aplikacija može biti ranjiva jer mora da obrađuje takav tip podataka. Neke specifične funkcionalnosti takođe mogu biti ranjive ako se koristi specifičan format unosa (kao što su ubacivanja zaglavlja e-pošte).

• Deserijalizacija

• Ubacivanje zaglavlja e-pošte

• JWT Ranjivosti

• XML Spoljne Entitete

Fajlovi

Funkcionalnosti koje omogućavaju otpremanje fajlova mogu biti ranjive na nekoliko problema. Funkcionalnosti koje generišu fajlove uključujući korisnički unos mogu izvršiti neočekivan kod. Korisnici koji otvaraju fajlove otpremljene od strane korisnika ili automatski generisane uključujući korisnički unos mogu biti kompromitovani.

• Otpremanje fajlova

• Injekcija formula

• PDF Injekcija

• XSS na serverskoj strani

Spoljni Menadžment Identiteta

• OAUTH za preuzimanje naloga

• SAML Napadi

Ostale Korisne Ranjivosti

Ove ranjivosti mogu pomoći u eksploataciji drugih ranjivosti.

• Preuzimanje domena/poddomena

• IDOR

• Zagađenje parametara

• Ranjivost normalizacije Unicode-a