Xapu3ma-NN
@Xapu3ma-NN

Где могут быть уязвимости (в коде сайта)?

Господа подскажите где могут быть уязвимости в коде сайта? (Код прикреплен ниже)

Я сканировал сайт всевозможными утилитами начиная от acunetix, .. , burp site.

Из всех репортов, нашлость только то что можно провести CSRF атаку. (Подменить сессию пользователя). И еще на форме авторизации нет капчи - что грозит возможностью брутфорса.

Может быть я что-то пропустил? Подскажите в какую сторону копать?

п.с. задание с одного ctf (не лукавлю), просто нужна помощь,совет в какую сторону искать.

Код страницы авторизации :
6c04200786eb4c879b2f9bf422a74791.pngКод формы регистрации :
0a8c1dafac594b1c835f63554e7f7fda.pngКод страницы home
1c2c8bf7464840788877958d47228331.pngba4eade5cd3a4a3aa87ffa03f3cf1d82.png4eef876c070d4cabb0fe2a2e4b099525.pngc0cb1e07d2f34133aa4be6f5f277323b.png
  • Вопрос задан
  • 498 просмотров
Решения вопроса 1
devalone
@devalone
̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻
Выкладывай код нормально. Если это CTF, то за автоматические сканеры тебя могут выгнать, там даже выгоняют, если ты "неправильно" ломаешь, одна команда положила сеть на 2 часа(один из видов DDOS) и их дисквалифицировали, хотя выгнать надо было админов, которые настраивали эту сеть.
А по сабжу, ты не туда ищещь, уязвимость скорее всего в бекэнде, возможно sql инъекция, может быть доступ к файлам к которым по логике его не должно быть, может что-то менее банальное.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
И еще на форме авторизации нет капчи - что грозит возможностью брутфорса.

п.с. задание с одного ctf (не лукавлю), просто нужна помощь,совет в какую сторону искать.

Антифрод: Шах и мат.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы