Vulnerabilidades visibles en el codigo client side

Iniciado por Schaiden, 4 Septiembre 2017, 06:34 AM

0 Miembros y 1 Visitante están viendo este tema.

Schaiden

Buenas! Para encontrar en el codigo errores de seguridad como los de SQL Injection, XSS persistente, XSS reflejado, LFI, RFI, etc, habría que tener el php (o el lenguaje que se use del lado del server), ya que en el php que procesa el servidor se podrían identificar las fallas viendo el código... Como un atacante no suele disponer del php del servidor (excepto en caso de que use wordpress u otro CMS, o que el codigo server side se haya filtrado de alguna forma), suele utilizar pruebas de caja negra mejor conocidas como pruebas de penetración...

Bueno, hasta aca bien... Ahora lo que yo quiero saber es qué clase de fallas pueden estar visibles en el código fuente del lado del cliente, el cuál está disponible para todos y de cualquier sitio ya que es algo que se ejecuta del lado del cliente... Hoy estuve investigando sobre el DOM based XSS y éste sería un ejemplo de fallas que se pueden encontrar en el código del lado del cliente, ya que la falla puede ser visible en algún script de javascript...  Luego, otra utilidad de revisar el código fuente sería la de encontrar comentarios o parametros hidden que nos den alguna información util.... Entonces hasta ahora tengo que:

Revisar el código del lado del cliente sirve para:
-Encotrar fallas del tipo DOM based XSS
-Encontrar comentarios o párametros hidden que den informacion util
-Ver versiones de CMS, y tecnologías, librerias, APIs utilizadas (Puede ser visto con Wappalizer)

Hasta ahora se que podría servir para esas tres cosas, pero me gustaría que me dijeran algún otro tipo de falla o información valiosa que pueda estar presente en el source clientside y  pueda servir a la hora de probar la seguridad de un sitio web. Ya que estoy seguro de que revisar el codigo fuente clientside puede llegar a ser incluso mas util de lo que pienso...

Saludos y gracias! :D

Luis Leon B

Olvidas por completo de XSRF (Cross-site Request Forgery), es una vulnerabilidad importante, puedes revisar robots.txt , posiblemente te encuentres con el panel de control, puedes checar directorios con un webcrawler y vas revisando cosas interesantes, como backups, o .txt extraños, puedes revisar los metadatos de toda la información.

También hay XSS peligrosos, verás, cuando hay requests en Ajax, provenientes de un form, si el backend usa Node JS puedes aprovechar vulnerabilidades como deserialización, o DoS explotando el RegExp, si usas frameworks más específicos que devuelven información serializada también lo puedes explotar, el XSS persistente es bastante peligroso si me lo preguntas.

Si encuentras en el codigo fuente cosas raras como #!/etc/.a.b , prueba con una SSI.