Haré búsqueda de errores, pruebas de penetración de aplicaciones web

Buscaré errores y los reportaré manualmente en tu aplicación web o sitio para encontrar vulnerabilidades de seguridad, fallos en la lógica del negocio y errores funcionales. Solo reporto los problemas, no los soluciono. Errores que encontraré y reportaré:

Fallos de inyección

• Inyección SQL
• Inyección NoSQL
• Inyección de comandos
• Inyección LDAP
• Inyección HTML

Problemas de autenticación y sesión rotos

• IDOR (Referencias directas inseguras a objetos)
• Escalada de privilegios (horizontal y vertical)
• Fijación de sesión
• Falta de autenticación multifactor
• Política de contraseñas débiles
• Filtración de credenciales de inicio de sesión

Errores en la lógica del negocio

• Manipulación de precios
• Bypass de cantidad (carrito/pedido)
• Abuso de cupones/vouchers
• Errores con cantidades negativas
• Manipulación del estado del pedido
• Reutilización de tarjetas de regalo
• Errores de condición de carrera
• Bypass de pago
• Errores en la lógica de reembolso
• Abuso de recompensas por referencias
• Bypass de límites (votos, reseñas, me gusta)

Errores en control de acceso

• BOLA (Broken Object Level Authorization)
• BFLA (Broken Function Level Authorization)
• Falta de autorización en páginas de administración
• Bypass de acceso directo a URL

Ataques entre sitios

• XSS (Cross-Site Scripting) almacenado, reflejado, DOM
• CSRF (Cross-Site Request Forgery)
• Inclusión de scripts entre sitios (XSSI)

Divulgación de información

• Exposición de datos sensibles en respuesta