Метка: buggy web application

Bee-Box, bWAPP (buggy web application), Session Mgmt – Administrative Portals, Уязвимости

#23 Уязвимость Session Mgmt. – Administrative Portals.

Здравствуйте, дорогие друзья.

Продолжим рассматривать уязвимости, в частности остановимся на Session Mgmt. – Administrative Portals.

Она заключается в недостатке уровня кода. Выберем Administrative Portals на уровень «Low», и при переходе на данную страницу, сразу замечаем, что в url

Bee-Box, bWAPP (buggy web application), Уязвимости

#1 bWAPP — buggy web application (глючное веб-приложение). Bee-Box. Установка на Virtualbox в Parrot Security OS.

bWAPP — это приложение, написанное на PHP и JavaScript, которое использует базу данных MySQL. У него более 100 веб-уязвимостей.
Оно охватывает все основные известные уязвимости, которые бывают в веб-приложениях, включая уязвимости, связанные с проектом OWASP Top 10 project