Ir para conteúdo

desafio 01 - web vuln.

Aof

Por Aof
em Desafios e CTF

Posts Recomendados

Aof

Aof

Postado
Postado

 

Bom pessoal, como estudante achei uma forma de aprender segurança e programação, desenvolvendo minha próprias aplicações em forma de desafios. Então lá vai! Desenvolvi um site simples só com login, e até onde posso analisar tem 2 vulnerabilidades simples e fáceis.

 

OBJETIVO:

1. descobrir a senha.

2. encontra as 2 vuln e comenta aqui no fórum descrevendo a solução.

 

Como em todo desafio, exite um rank. Os 5 primeiros colocados terão seu nome lá, no nosso web site vulnerável. heheh

https://thebinario.github.io/

Link para o comentário
Compartilhar em outros sites
Pablo Enrique Gomes

Pablo Enrique Gomes

Postado
Postado

1- Validação do formulário feita no front-end, correção: fazê-la no back-end evitando o roubo das credenciais. 

2-Passar os dados pela url(get), expondo os dados do usuário de maneira "crua", correção: Usar o método post, e 

passar um função de hash sobre a senha, assim evitando que em um man in the middle a senha esteja visível. 

Link para o comentário
Compartilhar em outros sites
Aof

Aof

Postado
  • Autor
Postado
Em 17/06/2020 em 22:34, derex disse:

serio isso?

image.thumb.png.95d19c4ec9030a27f342260408454e0d.png

validação de senha deve ser feita no lado servidor! (back-end)
JavaScript é lado cliente! (front-end)

Isso ai nem da pra se considerar um desafio..
Vc deu de bandeja o user + senha...

Mais boa sorte...
 

px cara! nos ajuda ai com algum material pra nos progredir, na próxima vai se bem melhor.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...