Damn Vulnerable Web App. Тренировочная площадка.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Damn Vulnerable Web App. Тренировочная площадка.

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Damn Vulnerable Web App. Тренировочная площадка.

16.07.2009, 15:38

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

С нами: 11278406

Репутация: 818

Damn Vulnerable Web App. Тренировочная площадка.

Это веб-приложение - тренировочная площадка для испытания и совершенствования своих навыков в поиске и использовании веб-уязвимостей.
Имеет три уровня безопасности(сложности).
Поддерживает следующие виды атак:
*SQL Injection
*XSS (Cross Site Scripting)
*LFI (Local File Inclusion)
*RFI (Remote File Inclusion)
*Command Execution
*Upload Script
*Login Brute Force
*и многие другие..

Для использования необходим вебсервер + база данных MySQL
Видео с наиподробнейшим описанием и инструкцией можно посмотреть здесь: http://www.youtube.com/watch?v=GzIj07jt8rM
Подробности на оф.сайте: http://www.ethicalhack3r.co.uk/
Скачать dvwa v1.0.4: dvwa v1.0.4: http://sourceforge.net/projects/dvwa

𝕏 Twitter Reddit Telegram Копировать ссылку

06.08.2009, 18:07

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

Если не ошибаюсь это поддельный вебсервер для поиска бага. Вот готовые тест сайты для пентеста и проверки своих навыков:
SPI Dynamics (live) - http://zero.webappsecurity.com/
Cenzic (live) - http://crackme.cenzic.com/
Watchfire (live) - http://demo.testfire.net/
Acunetix (live) - http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com
WebMaven / Buggy Bank - http://www.mavensecurity.com/webmaven
Foundstone SASS tools - http://www.foundstone.com/us/resources-free-tools.asp
Updated HackmeBank - http://www.o2-ounceopen.com/technica...hacmebank.html
OWASP WebGoat - http://www.owasp.org/index.php/OWASP_WebGoat_Project
OWASP SiteGenerator - http://www.owasp.org/index.php/Owasp_SiteGenerator
Stanford SecuriBench - http://suif.stanford.edu/~livshits/securibench/
SecuriBench Micro - http://suif.stanford.edu/~livshits/work/securibench-micro/

06.08.2009, 19:38

r00nix

Познающий

Регистрация: 07.05.2009

Сообщений: 54

С нами: 8955001

Репутация: 80

ТС, ты бы еще сюда ссылки на игровые образы CTF выложил

пусть народ потренируется

06.12.2009, 12:39

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

С нами: 9610572

Репутация: 32

для тех кто пытался проходить...
1) уровень "Low"->Brute force

Код:

$user=$_GET['username'];
$pass=$_GET['password'];              
$pass = md5($pass);
$qry="SELECT * FROM `users` WHERE user='$user' AND password='$pass';";
$result=mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' );

Обошел так:
логин: admin'#
пароль: можно оставить пустым, так как уязвим только логин.
Вопрос: почему не сработало admin'--+ (в качестве тренировочной площадки - денвер)

уровень "Medium"->Brute force

Код:

$user = $_GET['username'];              
$user = mysql_real_escape_string($user);
$pass=$_GET['password'];
$pass = mysql_real_escape_string($pass);
$pass = md5($pass);
$qry="SELECT * FROM `users` WHERE user='$user' AND password='$pass';";
$result=mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' );

Опять же уязвимость в поле логин.
Вопрос: реально ли обойти mysql_real_escape_string()? или здесь токо брутфорс поможет?

06.12.2009, 20:45

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

С нами: 9230381

Репутация: 90

Цитата:

Сообщение от mr.celt

уровень "Medium"->Brute force

Код:

$user = $_GET['username'];              
$user = mysql_real_escape_string($user);
$pass=$_GET['password'];
$pass = mysql_real_escape_string($pass);
$pass = md5($pass);
$qry="SELECT * FROM `users` WHERE user='$user' AND password='$pass';";
$result=mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' );

Опять же уязвимость в поле логин.
Вопрос: реально ли обойти mysql_real_escape_string()? или здесь токо брутфорс поможет?

Функция mysql_real_escape_string() экранирует кавычки, поэтому выполнить обход авторизации нельзя.

06.12.2009, 16:49

Nik(rus)

Познающий

Регистрация: 19.06.2009

Сообщений: 34

С нами: 8891773

Репутация: 10

It's easy
В SQL-Inj на medium:

Код:

-1 UNION SELECT 1,2 /*

1 и 2 подставляем как хотим, а вместо строк узаем HEX

06.12.2009, 22:43

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

С нами: 9610572

Репутация: 32

Цитата:

Сообщение от Nik(rus)

It's easy
В SQL-Inj на medium:

Код:

-1 UNION SELECT 1,2 /*

1 и 2 подставляем как хотим, а вместо строк узаем HEX

Че-то не понял тебя, ты этим хочешь обойти авторизацию? В post-инъекции?

08.12.2009, 07:37

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

С нами: 11278406

Репутация: 818

Цитата:

Сообщение от mr.celt

Че-то не понял тебя, ты этим хочешь обойти авторизацию? В post-инъекции?

Он просто не совсем полностью выложил скуль:

Цитата:

-1 UNION SELECT password,2 FROM USERS--

И получаем всех юзверов.

В Command Execution на Лов лвл, можно юзать дополнительно команды, разделяя их как в Линуксе так и в Винде амперсандами, пример:

Цитата:

ya.ru && cd C:/ && DIR

На выходе получаем пинг, переход в диск Ц, и список файлов и папок. Ну а дальше от фантазии зависит.

ЗЫ Доступна версия 1.0.6, давайте не спим делимся опытом, кто что нашел интересного, я только начал.

08.12.2009, 23:17

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

С нами: 9610572

Репутация: 32

Цитата:

Сообщение от b3

Он просто не совсем полностью выложил скуль:
-1 UNION SELECT password,2 FROM USERS--
И получаем всех юзверов.

Я так понял, данные вытаскиваете через SQL injection (это само собой). Я наверно не так задал вопрос: меня интересует можно ли обойти авторизацию при medium, НЕ ИСПОЛЬЗУЯ уязвимостей других разделов.