Ceklis Web Pentesting Untuk Pemula — Registration Feature Testing

halo semua , kali ini saya akan menjelaskan beberapa checklist yang bisa kalian lakukan jika sedang melakukan pekerjaan penetration testing pada web application khususnya pada fitur registrasi, pada proses pentesting pada fitur ini kalian di harapkan sudah menginstall tools burpsuite.

SQL injection testing

1. ambil request form registrasi menggunakan burpsuite pada saat melakukan registrasi
2. simpan request tersebut kedalam bentuk txt contoh: register.txt
3. jalankan sqlmap " sqlmap -r req.txt --level 5 --risk 3 "

#https://github.com/sqlmapproject/sqlmap

XSS Testing

xss dapat diuji di parameter mana pun
1. payload xss pada text field:
2. payload xss pada email field:
3. jika payload biasa tidak berhasil, bisa gunakan filtering

#https://github.com/payloadbox/xss-payload-list
#https://github.com/s0md3v/XSStrike

Check for duplicate registration/Overwrite existing user

1. buat akun di aplikasi dengan email misalnya rio@gmail.com dan kata sandi
2. logout dari akun dan buat akun lain dengan email yang sama dan kata sandi yang berbeda
3. bisa juga mencoba untuk mengubah kasus email seperti dari rio@gmail.com ke Rio@gmail.com
4. selesaikan proses registrasi dan lihat apakah berhasil
5. sekarang kembali dan coba login dengan email dan kata sandi baru

DoS at username /password/name field

1. buka form regist
2. isi form username/password/name dengan string yang sangat panjang
3. click regist , jika mendapatkan response 500 internal server error maka dos berhasil

No rate limit at signup page

1. isi form registrasi
2. capture form registrasi request menggunakan burpsuite dan send ke intruder
3. jangan lupa tambahkan $$ pada email parameter
4. pada form payload masukan email yang berbeda
5. start attack dan check response codenya return 200 ok

Weak password policy

1. cek apakah aplikasi mengizinkan user mendaftar dengan password yang mudah ditebak seperti : 123456
2. cek apakah aplikasi mengizinkan user mendaftar dengan password yang sama dengan username

Bypassing email verification with manipulate the response

1. pada proses verifikasi email, pada response burpsuite jika ada parameter status "false" bisa kalian ubah menjadi "true"
2. manipulasi kode response body status mengubah 403 menjadi 200

cukup sekian kurang lebihnya mohon maaf semoga bermanfaat untuk progress pentest yang sedang kalian tekuni. terimakasih.

artikel sebelumnya : Ceklis Web Pentesting Untuk Pemula — Recon Phase

reference : https://hackerone.com/
https://book.hacktricks.xyz/