Jump to content
Aof

desafio 01 - web vuln.

 Read less than a minute

Recommended Posts

 Read less than a minute

 

Bom pessoal, como estudante achei uma forma de aprender segurança e programação, desenvolvendo minha próprias aplicações em forma de desafios. Então lá vai! Desenvolvi um site simples só com login, e até onde posso analisar tem 2 vulnerabilidades simples e fáceis.

 

OBJETIVO:

1. descobrir a senha.

2. encontra as 2 vuln e comenta aqui no fórum descrevendo a solução.

 

Como em todo desafio, exite um rank. Os 5 primeiros colocados terão seu nome lá, no nosso web site vulnerável. heheh

https://thebinario.github.io/

Share this post


Link to post
Share on other sites
 Read less than a minute

1- Validação do formulário feita no front-end, correção: fazê-la no back-end evitando o roubo das credenciais. 

2-Passar os dados pela url(get), expondo os dados do usuário de maneira "crua", correção: Usar o método post, e 

passar um função de hash sobre a senha, assim evitando que em um man in the middle a senha esteja visível. 

  • Agradecer 1

Share this post


Link to post
Share on other sites
Posted (edited)
 Read less than a minute

serio isso?

image.thumb.png.95d19c4ec9030a27f342260408454e0d.png

validação de senha deve ser feita no lado servidor! (back-end)
JavaScript é lado cliente! (front-end)

Isso ai nem da pra se considerar um desafio..
Vc deu de bandeja o user + senha...

Mais boa sorte...
 

Edited by derex

Share this post


Link to post
Share on other sites
 Read less than a minute
Em 17/06/2020 em 22:34, derex disse:

serio isso?

image.thumb.png.95d19c4ec9030a27f342260408454e0d.png

validação de senha deve ser feita no lado servidor! (back-end)
JavaScript é lado cliente! (front-end)

Isso ai nem da pra se considerar um desafio..
Vc deu de bandeja o user + senha...

Mais boa sorte...
 

px cara! nos ajuda ai com algum material pra nos progredir, na próxima vai se bem melhor.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...