OWASP Mutillidae Web Uygulaması Açıklıklar Listesi


a. OWASP Mutillidae Nedir

Mutillidae kasıtlı güvenlik açıklıklarına sahip ve sızma tekniklerini öğretici OWASP'ın geliştirdiği bir web uygulamadır. Üzerinde web sızma teknikleri ile pratikler yapmayı sağlar.

b. OWASP Mutillidae'nin Sunduğu Açıklıklar

Kasıtlı zafiyetlere sahip owasp'ın mutillidae web uygulamasında 31 Temmuz 2013 tarihli versiyonunda şu kasıtlı açıklıklar mevcuttur.

  • SQL Injection
  • O/S Command injection
  • JSON injection
  • HTML injection
  • JavaScript Injection
  • DOM injection
  • Cascading style sheet injection
  • Log injection
  • Reflected Cross Site Scripting via GET, POST, Cookies, and HTTP Headers
  • Stored Cross Site Scripting
  • Cross Site Request Forgery
  • Authentication Bypass via SQL injection
  • Privilege Escalation via Cookie Injection
  • Unencrypted database credentials
  • Directory Browsing
  • JavaScript validation bypass
  • Remote File Inclusion
  • Frame source injection
  • PHPMyAdmin Console
  • SSL Stripping
  • Application Exception
  • Un-validated Redirects and Forwards
  • Phishing
  • Click-jacking
  • CBC bit flipping (latest)
  • Brute force “secret admin pages”
  • PHP server configuration disclosure
  • Application path disclosure
  • Platform path disclosure
  • Information disclosure via HTML comments
  • robots.txt information disclosure
  • Parameter addition
  • HTTP Parameter Pollution
  • Buffer overflow
  • Denial of Service
  • Loading of any arbitrary file
  • Method Tampering
  • Forms caching
  • Local File Inclusion
  • Comments with sensitive data
  • Insecure Cookies
  • XML External Entity Injection
  • Unrestricted File Upload

Dolayısıyla bunlar arasında ilginizi çeken bir açıklık varsa ve öğrenmek isterseniz bu web uygulamayı ilgili sızma pratiğini yapmak için kullanabilirsiniz.

Yararlanılan Kaynaklar:

  • Introduction To OWASP Mutillidae (Web Pentest Training Environment).pdf, Appendix A, Page 25-26
Bu yazı 28.08.2024 tarihinde, saat 18:09:27'de yazılmıştır.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 146
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv


#Giriş

ID :
Şifre :