|
|
|
|
a. OWASP Mutillidae Nedir
Mutillidae kasıtlı güvenlik açıklıklarına sahip ve sızma tekniklerini öğretici OWASP'ın geliştirdiği bir web uygulamadır. Üzerinde web sızma teknikleri ile pratikler yapmayı sağlar.
b. OWASP Mutillidae'nin Sunduğu Açıklıklar
Kasıtlı zafiyetlere sahip owasp'ın mutillidae web uygulamasında 31 Temmuz 2013 tarihli versiyonunda şu kasıtlı açıklıklar mevcuttur.
- SQL Injection
- O/S Command injection
- JSON injection
- HTML injection
- JavaScript Injection
- DOM injection
- Cascading style sheet injection
- Log injection
- Reflected Cross Site Scripting via GET, POST, Cookies, and HTTP Headers
- Stored Cross Site Scripting
- Cross Site Request Forgery
- Authentication Bypass via SQL injection
- Privilege Escalation via Cookie Injection
- Unencrypted database credentials
- Directory Browsing
- JavaScript validation bypass
- Remote File Inclusion
- Frame source injection
- PHPMyAdmin Console
- SSL Stripping
- Application Exception
- Un-validated Redirects and Forwards
- Phishing
- Click-jacking
- CBC bit flipping (latest)
- Brute force “secret admin pages”
- PHP server configuration disclosure
- Application path disclosure
- Platform path disclosure
- Information disclosure via HTML comments
- robots.txt information disclosure
- Parameter addition
- HTTP Parameter Pollution
- Buffer overflow
- Denial of Service
- Loading of any arbitrary file
- Method Tampering
- Forms caching
- Local File Inclusion
- Comments with sensitive data
- Insecure Cookies
- XML External Entity Injection
- Unrestricted File Upload
Dolayısıyla bunlar arasında ilginizi çeken bir açıklık varsa ve öğrenmek isterseniz bu web uygulamayı ilgili sızma pratiğini yapmak için kullanabilirsiniz.
Yararlanılan Kaynaklar:
- Introduction To OWASP Mutillidae (Web Pentest Training Environment).pdf, Appendix A, Page 25-26
|
|
|
|
Bu yazı 28.08.2024 tarihinde, saat 18:09:27'de yazılmıştır.
|
|
|
|
|
Yazar : Hasan Fatih ŞİMŞEK |
Görüntülenme Sayısı : 146 |
|
|
|
|
|
|
|
|
Henüz yorum girilmemiştir. |
|
|
|
|
|
|
|