资安这条路 30 - [WebSecurity] 统整弱点

Bugcrowd Vulnerability Rating Taxonomy (VRT)

• 最後一篇我想用 Bugcrowd 的漏洞等级分类法进行总结
• https://bugcrowd.com/vulnerability-rating-taxonomy
• 这个分类法用来提供 bug bounty 奖金的多寡
• P1 ~ P5 优先修复的顺序
• 不过这个方法不代表适合所有企业跟人
• 本文参考 2020年5月22日 v1.9 版本

Server Security Misconfiguration

• 关於服务器安全设定错误的弱点

  • Using Default Credentials

    • 使用预设的帐号密码

  • Misconfigured DNS

    • 错误的 DNS 设定
      • 导致高影响力的子域名被骇客劫持
      • 导致基本的子域名被骇客劫持
      • Zone Transfer
      • 未设定 Certification Authority Authorization (CAA) 纪录

  • OAuth Misconfiguration

    • 错误的 OAuth 设定
      • 导致帐号被骇客劫持
      • 不安全的导向网址
      • 错误或坏掉的状态参数

  • Mail Server Misconfiguration

    • 错误的邮件服务器设定
      • Email Domain 没有防范伪造攻击
      • 错误的 DMARC 设定导致可伪造信件到主要邮件夹
      • 伪造於非 Email Domain
      • 错误或未设定 SPF 或 DKIM
      • 伪造信件到垃圾信件夹

  • Web Application Firewall (WAF) Bypass

    • 网站应用程序防火墙遭骇客绕过
      • 直接取得服务器权限

  • No Rate Limiting on Form

    • 未在表单上做「速率限制」
      • 简讯触发
      • 信箱触发
      • 登入
      • 注册
      • 修改密码

  • Misconfiguration Missing Secure or HTTPOnly Cookie Flag

    • Cookie 标头无 Secure 或 HTTTPOnly 的 Tag
      • Session Token
      • Non-Session Cookie

  • Lack of Security Headers

    • 网站未设定安全的标头
      • 敏感页面的 Cache-Control
      • Content-Security-Policy-Report-Only
      • X-Webkit-CSP
      • X-Content-Security-Policy
      • Public-Key-Pins
      • Content-Security-Policy
      • X-Content-Type-Options
      • Strict-Transport-Security
      • X-XSS-Protection
      • Cache-Control for a Non-Sensitive Page
      • X-Frame-Options

  • Lack of Password Confirmation

    • 密码无再次确认
      • 删除帐号时未再次确认密码
      • 管理 2FA 未再次确认密码
      • 修改密码时未再次确认密码
      • 修改信箱时未再次确认密码

  • Database Management System (DBMS) Misconfiguration

    • 错误的资料库管理软件设定
      • 过多的最高权限使用者或 DBA

  • Clickjacking

    • 点击劫持
      • 基於点击的敏感动作
      • 非敏感动作
      • 表单输入

  • CAPTCHA

    • 可利用的弱点类型
      • 未设定 CAPTCHA
      • 可穷举 CAPTCHA

  • Username/Email Enumeration

    • 帐号或信箱暴力穷举攻击

  • Unsafe File Upload

    • 不安全的档案上传
      • 绕过档案副档名过滤
      • 没有大小限制
      • 没有防毒

  • Same-Site Scripting

    • 同站脚本，常会出现在弱点扫描报告中，因为 DNS 错误的设定（A 纪录中的 127.0.0.1. 最後一个点被意外删除)，导致骇客可以绕过来源限制造成 XSS

  • Reflected File Download (RFD)

    • 点选连结後直接进行下载的功能，让恶意攻击者可能透过钓鱼网址，夹带恶意连结诱使受害者点击後下载恶意档案

  • Potentially Unsafe HTTP Method Enabled

    • 使用不安全的 HTTP 方法
      • TRACE
      • OPTION

  • Missing DNSSEC

    • 域名系统安全技术未设定，Domain Name System Security Extensions
    • 参考网址

  • Insecure SSL

    • 不安全 SSL
      • 凭证错误
      • 不安全的加密函式库
      • 未包含 Forward Secrecy ( 保护历史通讯过程的安全)

  • Fingerprinting/Banner Disclosure

    • 泄漏资讯导致骇客可以利用

  • Exposed Admin Portal

    • 在外网上公开管理介面

  • Directory Listing Enabled

    • 目录列表开启导致目录遍历
      • 敏感资料外泄
      • 一般资料外泄

  • Cookie Scoped to Parent Domain

    • Cookie 范围於父域名

  • Bitsquatting

    • 字母的差异导致域名抢注

  • Unsafe Cross-Origin Resource Sharing

    • 不安全的跨域共享

  • SSL Attack

    • BREACH
    • POODLE

  • Path Traversal

    • 路径遍历 又称 Directory traversal 目录穿越
    • [网站安全漏洞]3 Directory traversal/Path traversal 路径穿越/目录遍历

  • Cache Poisoning

    • Cache 污染
• Server-Side Injection

  • XML External Entity Injection (XXE)

  • SQL Injection

  • Local File Inclusion

  • HTTP Response Manipulation

    • Response Splitting (CRLF)

  • Content Spoofing

    • iframe Injection
    • Email HTML Injection
    • External Authentication Injection
      • 外部的验证注入，常用於钓鱼手法，手法通常为弹出一个视窗要求你登入，输入帐号密码後，会传到骇客的服务器中。
      • 参考
    • Impersonation via Broken Link Hijacking
      • 网页中存在坏掉的连结，可以骇客利用
      • 参考
    • Right-to-Left Override (RTLO)
    • 利用档案名称编排呈现方式来诱使点击恶意档案
      • 参考
    • Homograph/IDN-Based
      • 网址利用国际化网域名称（IDN）的同形异义（homograph）攻击
      • 参考
    • Text Injection
    • 基於 Email 提供者的 Email Hyperlink Injection
      • 参考
    • Flash Based External Authentication Injection

  • Server-Side Template Injection (SSTI)

  • Parameter Pollution

    • 社交媒体分享按钮

Broken Access Control (BAC)

• 关於错误的权限控制
  • Server-Side Request Forgery (SSRF)
    • 内网高影响度
    • 内网扫描与中影响度
    • 外网
    • 仅 DNS Query

Broken Authentication and Session Management

• 错误的权限验证与 Session 管理
  • Failure to Invalidate Session
    • Session 失效
      • 登出(使用者端服务器端)
      • 登出(仅服务器端)

Insecure Data Storage

• 不安全的资料储存方式
  • Server-Side Credentials Storage
    • 服务器使用明文储存密码

Insufficient Security Configurability

• 不足的安全设定
  • Weak Password Reset Implementation
    • 弱密码重设的设定
      • token 使用後没有失效
      • 登入後 Token 未重设
      • 请求新的 Token，旧 Token 未失效
      • Token 到期时间过长
      • 修改密码後，Token 未重设
      • 修改信箱後，Token 未重设
  • Weak 2FA Implementation
    • 使用 2FA 仍可取得 2FA 的敏感资讯
    • 2FA Secret Cannot be Rotated
    • Missing Failsafe
    • 参考
  • Password Policy Bypass
    • 密码策略可绕过
  • Weak Password Policy
    • 弱密码策略
  • No Password Policy
    • 没有制定密码策略
  • Weak Registration Implementation
    • 弱注册的设定
      • 注册允许一次性的信箱
  • Lack of Verification Email
    • 未验证信箱
  • Lack of Notification Email
    • 未通知信箱

Sensitive Data Exposure

• 敏感资料外泄
  • 过於详细的错误页面
  • Debug 页面/功能未关闭

Unvalidated Redirects and Forwards

• Lack of Security Speed Bump Page
  • 缺乏安全性的跳转页面

後记

我要先帮自己洒花 ✧*｡ ٩(ˊᗜˋ*)و✧*｡