У кожному веб-пентесті є кілька прихованих та очевидних місць, які можуть бути вразливими. Цей пост призначений бути чеклистом для підтвердження того, що ви шукали вразливості в усіх можливих місцях.

Проксі

• Зловживання заголовками hop-by-hop

• Отруєння кешу/Обман кешу

• HTTP Request Smuggling

• H2C Smuggling

• Включення на стороні сервера/Включення на стороні краю

• Розкриття Cloudflare

• Впровадження на стороні сервера XSLT

• Обхід захисту проксі / WAF

Введення користувача

Відображені значення

Якщо введені дані якимось чином можуть відображатися у відповіді, сторінка може бути вразливою до кількох проблем.

• Впровадження шаблонів на стороні клієнта

• Впровадження команд

• CRLF

• Висячий маркер

• Включення файлів/Траверс шляхів

• Відкритий перенаправлення

• Забруднення прототипу для XSS

• Включення на стороні сервера/Включення на стороні краю

• Підробка запиту на стороні сервера

• Впровадження шаблонів на стороні сервера

• Зворотне відкриття вкладки

• Впровадження на стороні сервера XSLT

• XSS

• XSSI

• XS-Search

Деякі з вказаних вразливостей потребують спеціальних умов, інші просто потребують відображення вмісту. Ви можете знайти деякі цікаві поліглоти для швидкого тестування вразливостей в:

Функціонал пошуку

Якщо функціонал може бути використаний для пошуку певних даних у фоновій системі, можливо, ви зможете (зловживати) використовувати його для пошуку довільних даних.

• Включення файлів/Траверс шляхів

• Впровадження NoSQL

• Впровадження LDAP

• ReDoS

• Впровадження SQL

• Впровадження XPATH

Форми, WebSockets та PostMsgs

Коли веб-сокет надсилає повідомлення або форма дозволяє користувачам виконувати дії, можуть виникнути вразливості.

• Міжсайтова підробка запиту

• Міжсайтове захоплення WebSocket (CSWSH)

• Вразливості PostMessage

HTTP-заголовки

Залежно від HTTP-заголовків, які надає веб-сервер, можуть бути присутні деякі вразливості.

• Clickjacking

• Обхід політики безпеки контенту

• Хакінг з використанням cookies

• CORS - Неправильна конфігурація та обхід

Обхіди

Є кілька конкретних функціональностей, де деякі обхідні шляхи можуть бути корисні для їх обходу.

• Обхід 2FA/OTP

• Обхід процесу оплати

• Обхід Captcha

• Обхід входу

• Умова гонки

• Обхід обмеження швидкості

• Обхід скидання забутого пароля

• Вразливості реєстрації

Структуровані об'єкти / Конкретні функціональності

Деякі функціональності вимагатимуть дані бути структуровані у дуже конкретному форматі (наприклад, серіалізований об'єкт мови або XML). Тому легше виявити, чи може додаток бути вразливим, оскільки він повинен обробляти такий тип даних. Деякі конкретні функціональності також можуть бути вразливими, якщо використовується конкретний формат введення (наприклад, Внедрення заголовків електронної пошти).

• Десеріалізація

• Внедрення заголовків електронної пошти

• Вразливості JWT

• Зовнішня сутність XML

Файли

Функціональності, які дозволяють завантажувати файли, можуть бути вразливі до кількох проблем. Функціональності, які генерують файли, включаючи введення користувача, можуть виконувати неочікуваний код. Користувачі, які відкривають файли, завантажені користувачами або автоматично створені, включаючи введення користувача, можуть бути скомпрометовані.

• Завантаження файлів

• Внедрення формул

• Внедрення PDF

• XSS на серверному боці

Зовнішнє управління ідентичністю

• OAUTH для захоплення облікового запису

• Атаки SAML

Інші корисні вразливості

Ці вразливості можуть допомогти використати інші вразливості.

• Захоплення домену/піддомену

• IDOR

• Забруднення параметрів

• Вразливість нормалізації Unicode