Apunts Web Hacking 101
Table of Contents
1 Injecció HTML
1.1 Informes
1.2 Idea
Dades enviades son renderitzades a la web, ja siguin codificades o no.
1.2.1 Cerca
Buscar mètodes d'enviament de informació i verificar si aquesta es mostra a la web. Si és així verificar si aquesta entrada de dades està filtrada o no. Cercar especialment a:
- Formularis.
- Dades a la URI, especialment codificats (%2f = /).
- Editor de text incrustat. Veure com funcionen, com tenen implementat markdown, etc.
1.2.2 Impacte
Es pot enviar formularis recollint dades, credencials per exemple. Semblaràn legítims ja que els mostrarà la web oficial.
1.2.3 Recursos
- Quick-Encoder: Lloc web on codificar caràcters i cadenes.
1.3 Automatització
2 HTTP Parameter Pollution (HPP)
2.1 Informes
2.2 Idea
És afegir o repetir paràmetres en l'enviament de dades per veure com reacciona l'aplicació. Pot ser un paràmetre que originalment no aparegui però que s'envii a posterior en una petició interna, o repetir un paràmetre utilitzat per a que el primer passi el filtretge de la App i el segon passi lliurement fer l'atac. N'hi han que fan filtratge d'un primer paràmetre però el repetit el deixen sense filtrar i l'utilitzen.
- PHP/Apache: Utilitza l'última aparició d'un paràmetre.
- Apache Tomcat: la primera.
- ASP/IIS: Totes.