-
Hai sobat.
Saya ikal,
Disini saya akan share sesuatu nih.
-
Kali ini kita akan membahas badly source code sebuah WEBAPP berbasis PHP dan MySQL.
Penjelasan lebih detail :
http://onnocenter.or.id/wiki/index.php/DVWA
Baca aja tuh diwiki mbah Onno :D.
Langsung saja masuk ketahap pembahasan.
1. Damn Vulnerable Web Application (DVWA)
Dvwa ini sangat digemari para tester untuk memperajari beberapa celah keamanan dalam webapp. Webapp satu ini bisa kalian cari dengan menggunakan dork.
Namun kalian bisa memahami secara rinci dan detail dengan cara menjalankan nya diserver kalian atau dilocalhost.
Tampilan :
Featured :
> BruteForce
> Command Injection
> CSRF
> File Inclusion
> File
> Insecure Captcha
> SQL Injection
> Blind
> Weak Session IDs
> XSS
> DOM
> Reflected
> Stored
GitHub link :
https://github.com/digininja/DVWA
2. Xtreme Vulnerable Web Application (XVWA).
Mirip dengan DVWA, tetapi XVWA memiliki lebih banyak featured untuk dicoba para tester. Dan memiliki design yang libih menarik menurut saya.
Tampilan :
Featured :
> SQL Injection
> Blind
> OS Command Injection
> xPath Injection
> Formula Injection
> PHP Object Injection
> Unrestricted File Upload
> XSS
> Stored
> DOM
> Reflected
> Ssrf / Xspa
> File Inclusion
> Session Flaws
> Insecure Direct Object Reference
> Missing Functional Access Control
> Csrf
> Cryptography
> Redirects & Forwards
> Server Side Template Injection
GitHub link :
https://github.com/s4n7h0/xvwa
Alert :
Do not upload it to your hosting provider's public html folder or any Internet facing servers, as they will be compromised.
Yup! Segini Aja.
Thanks
See u