Где могут быть уязвимости (в коде сайта)?

Question

[Xapu3ma]

Господа подскажите где могут быть уязвимости в коде сайта? (Код прикреплен ниже)

Я сканировал сайт всевозможными утилитами начиная от acunetix, .. , burp site.

Из всех репортов, нашлость только то что можно провести CSRF атаку. (Подменить сессию пользователя). И еще на форме авторизации нет капчи - что грозит возможностью брутфорса.

Может быть я что-то пропустил? Подскажите в какую сторону копать?

п.с. задание с одного ctf (не лукавлю), просто нужна помощь,совет в какую сторону искать.

Код страницы авторизации :
Код формы регистрации :
Код страницы home

Comments

[Stalker_RED]

Ты такой типа крутой, pentest в тегах... и код скриншотами!

[Xapu3ma]

Код через мне не дал тостер выложить,ограничение по символам . Мнение про крутость оставь при себе.

Answer 1

[devalone]

Выкладывай код нормально. Если это CTF, то за автоматические сканеры тебя могут выгнать, там даже выгоняют, если ты "неправильно" ломаешь, одна команда положила сеть на 2 часа(один из видов DDOS) и их дисквалифицировали, хотя выгнать надо было админов, которые настраивали эту сеть.
А по сабжу, ты не туда ищещь, уязвимость скорее всего в бекэнде, возможно sql инъекция, может быть доступ к файлам к которым по логике его не должно быть, может что-то менее банальное.

Answer 2

[xmoonlight]

И еще на форме авторизации нет капчи - что грозит возможностью брутфорса.

п.с. задание с одного ctf (не лукавлю), просто нужна помощь,совет в какую сторону искать.

Антифрод: Шах и мат.