- Регистрация
- 14 Сен 2013
- Сообщения
- 58
- Лучшие ответы
- 0
- Репутация
- 3
Всем привет. Нужно сделать одно задание, по поводу оплаты, договоримся в вк (
ЗАДАНИЕ:
Чтобы видеть скрытое содержание Зарегистрируйтесь на форуме!
)ЗАДАНИЕ:
Код:
Необходимо оформить итоговый отчетный документ, в котором продемонстрировать полученные знания по базовым уязвимостям.
Документ должен содержать десять разделов, каждый раздел посвящен одной уязвимости.
В каждом разделе указываются следующие пункты: а) наименование уязвимости, б) что может получить злоумышленник, если успешно ее проэксплуатирует, в) какой урон может быть нанесен владельцу ресурса, г) шаги эксплуатации. Все шаги должны сопровождаться скриншотами, на которых будет видно, какой запрос оказался уязвим, какие данные были дописаны в запрос при эксплуатации, а также на снимке экрана должен быть виден документ, озаглавленный ФИО сдающего.
Обязательно должны быть показаны результаты по следующим разделам:
1.HTML Injection - Reflected (GET)
2.HTML Injection - Stored (Blog)
3.SQL Injection (GET/Search)
4.SQL Injection (POST/Search)
5.SQL Injection (Login Form/Hero)
6.Broken Authentication - Insecure Login Forms
7. Directory Traversal - Directories
8. Base64 Encoding (Secret)
9. любая уязвимость на выбор студента - 1
10. любая уязвимость на выбор студента - 2
Выбранные студентом уязвимости могут быть любые. Однако необходимо доказать, что учащийся понимает, в чем заключается суть уязвимости и какие у нее могут быть последствия. Информацию можно найти в сети Интернет, либо на справочных ресурсах к данному курсу.
Задание призвано показать, что студент ориентируется в существующих уязвимостях и способен понять вектор атаки и каким образом атака проводилась. В итоге курса студенты демонстрируют владение материалом