Aof Posted June 12, 2020 at 07:21 PM Share Posted June 12, 2020 at 07:21 PM Bom pessoal, como estudante achei uma forma de aprender segurança e programação, desenvolvendo minha próprias aplicações em forma de desafios. Então lá vai! Desenvolvi um site simples só com login, e até onde posso analisar tem 2 vulnerabilidades simples e fáceis. OBJETIVO: 1. descobrir a senha. 2. encontra as 2 vuln e comenta aqui no fórum descrevendo a solução. Como em todo desafio, exite um rank. Os 5 primeiros colocados terão seu nome lá, no nosso web site vulnerável. heheh https://thebinario.github.io/ Link to comment Share on other sites More sharing options...
Pablo Enrique Gomes Posted June 15, 2020 at 04:08 PM Share Posted June 15, 2020 at 04:08 PM 1- Validação do formulário feita no front-end, correção: fazê-la no back-end evitando o roubo das credenciais. 2-Passar os dados pela url(get), expondo os dados do usuário de maneira "crua", correção: Usar o método post, e passar um função de hash sobre a senha, assim evitando que em um man in the middle a senha esteja visível. Link to comment Share on other sites More sharing options...
Aof Posted June 17, 2020 at 04:41 PM Author Share Posted June 17, 2020 at 04:41 PM muito bom! @Pablo Enrique Gomes ? Link to comment Share on other sites More sharing options...
derex Posted June 18, 2020 at 01:34 AM Share Posted June 18, 2020 at 01:34 AM serio isso? validação de senha deve ser feita no lado servidor! (back-end) JavaScript é lado cliente! (front-end) Isso ai nem da pra se considerar um desafio.. Vc deu de bandeja o user + senha... Mais boa sorte... Link to comment Share on other sites More sharing options...
Aof Posted June 25, 2020 at 07:02 PM Author Share Posted June 25, 2020 at 07:02 PM Em 17/06/2020 em 22:34, derex disse: serio isso? validação de senha deve ser feita no lado servidor! (back-end) JavaScript é lado cliente! (front-end) Isso ai nem da pra se considerar um desafio.. Vc deu de bandeja o user + senha... Mais boa sorte... px cara! nos ajuda ai com algum material pra nos progredir, na próxima vai se bem melhor. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.