Apunts Web Hacking 101

Table of Contents

1 Injecció HTML

1.2 Idea

Dades enviades son renderitzades a la web, ja siguin codificades o no.

1.2.1 Cerca

Buscar mètodes d'enviament de informació i verificar si aquesta es mostra a la web. Si és així verificar si aquesta entrada de dades està filtrada o no. Cercar especialment a:

  • Formularis.
  • Dades a la URI, especialment codificats (%2f = /).
  • Editor de text incrustat. Veure com funcionen, com tenen implementat markdown, etc.

1.2.2 Impacte

Es pot enviar formularis recollint dades, credencials per exemple. Semblaràn legítims ja que els mostrarà la web oficial.

1.2.3 Recursos

1.3 Automatització

2 HTTP Parameter Pollution (HPP)

2.2 Idea

És afegir o repetir paràmetres en l'enviament de dades per veure com reacciona l'aplicació. Pot ser un paràmetre que originalment no aparegui però que s'envii a posterior en una petició interna, o repetir un paràmetre utilitzat per a que el primer passi el filtretge de la App i el segon passi lliurement fer l'atac. N'hi han que fan filtratge d'un primer paràmetre però el repetit el deixen sense filtrar i l'utilitzen.

  • PHP/Apache: Utilitza l'última aparició d'un paràmetre.
  • Apache Tomcat: la primera.
  • ASP/IIS: Totes.

2.3 Automatització

Date: \today

Author: Raul Gimenez Herrada

Created: 2020-05-22 dv. 18:31

Validate