elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidades visibles en el codigo client side
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades visibles en el codigo client side  (Leído 4,127 veces)
Schaiden

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Vulnerabilidades visibles en el codigo client side
« en: 4 Septiembre 2017, 06:34 am »

Buenas! Para encontrar en el codigo errores de seguridad como los de SQL Injection, XSS persistente, XSS reflejado, LFI, RFI, etc, habría que tener el php (o el lenguaje que se use del lado del server), ya que en el php que procesa el servidor se podrían identificar las fallas viendo el código... Como un atacante no suele disponer del php del servidor (excepto en caso de que use wordpress u otro CMS, o que el codigo server side se haya filtrado de alguna forma), suele utilizar pruebas de caja negra mejor conocidas como pruebas de penetración...

Bueno, hasta aca bien... Ahora lo que yo quiero saber es qué clase de fallas pueden estar visibles en el código fuente del lado del cliente, el cuál está disponible para todos y de cualquier sitio ya que es algo que se ejecuta del lado del cliente... Hoy estuve investigando sobre el DOM based XSS y éste sería un ejemplo de fallas que se pueden encontrar en el código del lado del cliente, ya que la falla puede ser visible en algún script de javascript...  Luego, otra utilidad de revisar el código fuente sería la de encontrar comentarios o parametros hidden que nos den alguna información util.... Entonces hasta ahora tengo que:

Revisar el código del lado del cliente sirve para:
-Encotrar fallas del tipo DOM based XSS
-Encontrar comentarios o párametros hidden que den informacion util
-Ver versiones de CMS, y tecnologías, librerias, APIs utilizadas (Puede ser visto con Wappalizer)

Hasta ahora se que podría servir para esas tres cosas, pero me gustaría que me dijeran algún otro tipo de falla o información valiosa que pueda estar presente en el source clientside y  pueda servir a la hora de probar la seguridad de un sitio web. Ya que estoy seguro de que revisar el codigo fuente clientside puede llegar a ser incluso mas util de lo que pienso...

Saludos y gracias! :D
En línea

Luis Leon B

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Vulnerabilidades visibles en el codigo client side
« Respuesta #1 en: 29 Noviembre 2017, 06:06 am »

Olvidas por completo de XSRF (Cross-site Request Forgery), es una vulnerabilidad importante, puedes revisar robots.txt , posiblemente te encuentres con el panel de control, puedes checar directorios con un webcrawler y vas revisando cosas interesantes, como backups, o .txt extraños, puedes revisar los metadatos de toda la información.

También hay XSS peligrosos, verás, cuando hay requests en Ajax, provenientes de un form, si el backend usa Node JS puedes aprovechar vulnerabilidades como deserialización, o DoS explotando el RegExp, si usas frameworks más específicos que devuelven información serializada también lo puedes explotar, el XSS persistente es bastante peligroso si me lo preguntas.

Si encuentras en el codigo fuente cosas raras como #!/etc/.a.b , prueba con una SSI.
En línea

LlopoRobot

Desconectado Desconectado

Mensajes: 116


Un instante, una mente al unísono


Ver Perfil
Re: Vulnerabilidades visibles en el codigo client side
« Respuesta #2 en: 16 Abril 2023, 07:39 am »

Aparte de las vulnerabilidades que mencionaste, revisar el código del lado del cliente también puede ayudar a encontrar otras vulnerabilidades, como:

1. Cross-site Scripting (XSS) basado en almacenamiento local (local storage), que puede ocurrir si una página web almacena datos no filtrados en el almacenamiento local del navegador.

2. Inyección de HTML, que puede ocurrir si el sitio web no filtra correctamente los datos de entrada del usuario, lo que permite a un atacante inyectar código HTML en la página.

3. Problemas de autenticación y autorización, que pueden ocurrir si los valores de autenticación y autorización se almacenan en el lado del cliente, en lugar de en el servidor, lo que permite a un atacante modificar o manipular estos valores.

4. Configuración incorrecta de CORS, que puede permitir que un atacante realice solicitudes maliciosas desde otro sitio web utilizando la sesión del usuario.

5. Problemas de seguridad en las librerías javascript, que pueden permitir que un atacante ejecute código malicioso en el navegador del usuario.

6. En algunos casos, se pueden encontrar contraseñas, tokens y otros secretos de autenticación en el código fuente del lado del cliente, lo que podría permitir a un atacante obtener acceso no autorizado a un sistema.

Es importante tener en cuenta que la revisión del código del lado del cliente no puede identificar todas las vulnerabilidades y riesgos de seguridad en un sitio web, ya que muchas de estas vulnerabilidades se encuentran en el código del lado del servidor. Por lo tanto, es importante realizar pruebas de penetración y evaluaciones de seguridad exhaustivas que cubran tanto el lado del cliente como del servidor.
En línea

I'm woman baby. Can't you tell?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines