Bonjour,
Quelqu'un sait comment est il possible de se connecter sans avoir de mot de passe, et ce,
grâce à 2 failles différentes.
On vous demande d’analyser les failles du site web de référence http://
esidcf.alwaysdata.net, spécialement développé pour le projet. Ce site comporte au
minimum 1 faille par type de faille étudié au cours (XSS, CSRF, Injection SQL et Cross
Site Cooking). Grâce à ces failles, vous devriez être capable de récupérer les sources du
site web afin de me les rendre corrigées.
Phase 1
Connectez-vous au site en utilisant les informations suivantes:
f@f.com / aaaaaa. Ce site
comporte 4 pages: une page de connexion, une page présentant un solde bancaire en
euros, une page présentant le contenu d’un coffre fort et une page permettant de
rechercher une personne dans le site.
Expliquez comment il est possible de se connecter sans avoir de mot de passe, et ce,
grâce à 2 failles différentes.
1) avec SQL INJECTION il faut :
Pseudo= ' OR 1=1#
password=' OR 1=1#
2) J'ai pas d'idée