Aof Postado Junho 12, 2020 em 19:21 Compartilhar Postado Junho 12, 2020 em 19:21 Bom pessoal, como estudante achei uma forma de aprender segurança e programação, desenvolvendo minha próprias aplicações em forma de desafios. Então lá vai! Desenvolvi um site simples só com login, e até onde posso analisar tem 2 vulnerabilidades simples e fáceis. OBJETIVO: 1. descobrir a senha. 2. encontra as 2 vuln e comenta aqui no fórum descrevendo a solução. Como em todo desafio, exite um rank. Os 5 primeiros colocados terão seu nome lá, no nosso web site vulnerável. heheh https://thebinario.github.io/ Link para o comentário Compartilhar em outros sites More sharing options...
Pablo Enrique Gomes Postado Junho 15, 2020 em 16:08 Compartilhar Postado Junho 15, 2020 em 16:08 1- Validação do formulário feita no front-end, correção: fazê-la no back-end evitando o roubo das credenciais. 2-Passar os dados pela url(get), expondo os dados do usuário de maneira "crua", correção: Usar o método post, e passar um função de hash sobre a senha, assim evitando que em um man in the middle a senha esteja visível. Link para o comentário Compartilhar em outros sites More sharing options...
Aof Postado Junho 17, 2020 em 16:41 Autor Compartilhar Postado Junho 17, 2020 em 16:41 muito bom! @Pablo Enrique Gomes ? Link para o comentário Compartilhar em outros sites More sharing options...
derex Postado Junho 18, 2020 em 01:34 Compartilhar Postado Junho 18, 2020 em 01:34 serio isso? validação de senha deve ser feita no lado servidor! (back-end) JavaScript é lado cliente! (front-end) Isso ai nem da pra se considerar um desafio.. Vc deu de bandeja o user + senha... Mais boa sorte... Link para o comentário Compartilhar em outros sites More sharing options...
Aof Postado Junho 25, 2020 em 19:02 Autor Compartilhar Postado Junho 25, 2020 em 19:02 Em 17/06/2020 em 22:34, derex disse: serio isso? validação de senha deve ser feita no lado servidor! (back-end) JavaScript é lado cliente! (front-end) Isso ai nem da pra se considerar um desafio.. Vc deu de bandeja o user + senha... Mais boa sorte... px cara! nos ajuda ai com algum material pra nos progredir, na próxima vai se bem melhor. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.