Farò bug hunting, penetration testing di applicazioni web

Farò bug hunting e li segnalerò manualmente, testando la tua applicazione web o sito per trovare vulnerabilità di sicurezza, falle nella logica di business e bug funzionali. Segnalerò solo i problemi, non li risolvo io. Ecco i tipi di bug che troverò e segnalerò:

Falle di injection

• SQL Injection
• NoSQL Injection
• Command Injection
• LDAP Injection
• HTML Injection

Problemi di autenticazione e sessione compromessi

• IDOR (Insecure Direct Object References)
• Escalation dei privilegi (orizzontale e verticale)
• Session fixation
• Mancanza di autenticazione a più fattori
• Politiche di password deboli
• Fuga di credenziali di login

Bug nella logica di business

• Manipolazione dei prezzi
• Bypass della quantità (carrello/ordine)
• Abuso di coupon/voucher
• Bug di quantità negativa
• Manipolazione dello stato dell'ordine
• Riutilizzo di gift card
• Race condition
• Bypass del pagamento
• Falle nella logica di rimborso
• Abuso dei referral reward
• Bypass dei limiti (voting, recensioni, likes)

Bug nel controllo degli accessi

• BOLA (Broken Object Level Authorization)
• BFLA (Broken Function Level Authorization)
• Mancanza di autorizzazione nelle pagine di amministrazione
• Bypass dell'accesso diretto all'URL

Attacchi cross-site

• XSS (Cross-Site Scripting) memorizzato, riflesso, DOM
• CSRF (Cross-Site Request Forgery)
• Inclusione di script cross-site (XSSI)

Fuga di informazioni

• Esposizione di dati sensibili nelle risposte