Web Vulnerabilities Methodology

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Katika kila Uchunguzi wa Wavuti, kuna maeneo mengi yaliyofichwa na dhahiri ambayo yanaweza kuwa na mapungufu. Chapisho hili linakusudiwa kuwa orodha ya kuhakikisha kuwa umetafuta mapungufu katika maeneo yote yanayowezekana.

Proxies

Leo hii maombi ya wavuti kawaida hutumia aina fulani ya proxies za kati, ambazo zinaweza kutumiwa kudukua mapungufu. Mapungufu haya yanahitaji kuwepo kwa proxy dhaifu, lakini kawaida pia yanahitaji mapungufu ya ziada kwenye seva ya nyuma.

Ingizo la Mtumiaji

Zaidi ya maombi ya wavuti itaruhusu watumiaji kuingiza baadhi ya data ambayo itashughulikiwa baadaye. Kulingana na muundo wa data ambayo seva inatarajia, baadhi ya mapungufu yanaweza kutumika au kutotumika.

Thamani Zilizorejeshwa

Ikiwa data iliyowekwa inaweza kwa njia fulani kurejelewa kwenye majibu, ukurasa unaweza kuwa na mapungufu kadhaa.

Baadhi ya mapungufu yaliyotajwa yanahitaji hali maalum, wengine wanahitaji tu yaliyomo kurudiwa. Unaweza kupata polygloths za kuvutia kwa haraka kujaribu mapungufu kwenye:

pageReflecting Techniques - PoCs and Polygloths CheatSheet

Vipengele vya Utafutaji

Ikiwa kazi inaweza kutumika kutafuta aina fulani ya data kwenye seva ya nyuma, labda unaweza (kudukua) kutumia kutafuta data ya kupotosha.

Fomu, WebSockets na PostMsgs

Wakati soketi ya wavuti inatuma ujumbe au fomu inaruhusu watumiaji kutekeleza vitendo, mapungufu yanaweza kutokea.

Vichwa vya HTTP

Kulingana na vichwa vya HTTP vilivyotolewa na seva ya wavuti, mapungufu fulani yanaweza kuwepo.

Kupita

Kuna vipengele kadhaa maalum ambapo njia mbadala zinaweza kuwa na manufaa kwa kuzipita

Vipengele Vinavyostruktua / Vipengele Maalum

Baadhi ya vipengele vitahitaji data iwe na muundo maalum sana (kama kitu kilichosaniduliwa kwa lugha au XML). Kwa hivyo, ni rahisi kutambua ikiwa programu inaweza kuwa na mapungufu kwani inahitaji kusindika aina hiyo ya data. Baadhi ya vipengele maalum vinaweza kuwa na mapungufu pia ikiwa muundo maalum wa kuingia unatumika (kama Uingizaji wa Kichwa cha Barua pepe).

Faili

Vipengele vinavyoruhusu kupakia faili vinaweza kuwa hatarini kwa masuala kadhaa. Vipengele vinavyozalisha faili ikiwa ni pamoja na matokeo ya mtumiaji yanaweza kutekeleza nambari isiyotarajiwa. Watumiaji wanaofungua faili zilizopakiwa na watumiaji au zilizozalishwa moja kwa moja ikiwa ni pamoja na matokeo ya mtumiaji wanaweza kuathiriwa.

Usimamizi wa Kitambulisho wa Nje

Udhaifu Mwingine wa Kusaidia

Udhaifu hawa wanaweza kusaidia katika kuchunguza udhaifu mwingine.

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Previous50030,50060,50070,50075,50090 - Pentesting Hadoop NextReflecting Techniques - PoCs and Polygloths CheatSheet

Last updated 28 days ago