Hola underc0ders, tengo una duda, me gustaría seguir expandiendo mis habilidades de detección de vulnerabilidades. Actualmente tengo conocimientos sobre SQL, XSS, LFI y Shell upload (no se si tiene un término para referirse a este ataque) ¿qué otras técnicas existen para verificar la seguridad de un sitio web?.
Saludos.
Hola,
Bueno en entornos web pueden ocurrir innumerables vulnerabilidades. Aporto estos dos
- Vulnerabilidades con XML: Estos son un grupo oscuro de vulnerabilidades muy difíciles de encontrar que pueden ir desde el ataque del billón de risas (Si así se llama), o manipulación de Entities o errores de serialización para llegar a un RCE. Por mi parte nunca he encontrado ninguna vulnerabilidad de estas y tengo claro que son unos de los bug bounties mejores pagos.
- Fallas de autenticación: Una aplicación web garantiza correctamente el acceso a la aplicación pero no verifica la autenticación de cada usuario en sus peticiones. Ejemplo: En un portal web de compras por internet, si yo intentaba alterar el carrito de compras sin estar autorizado, obviamente el sistema me impedía realizar esta acción. Sin embargo, si yo era un usuario autorizado, podia alterar las compras de otros usuario, ver sus datos y su ubicación.