From Aldeid

Jump to: navigation, search

Log Spoofing

Cet exercice exploite une faille déjà étudiée dans l'exercice HTTP Splitting.

Il est demandé de corrompre un fichier de log, en faisant croire à un succès d'authentification du compte admin.

Pour résoudre cet exercice, il suffit d'insérer la ligne suivante dans le champ "Username" (laisser le champ Password vide). 

admin%0d%0aLogin Succeeded for username: admin

Log-spoofing 1.png

Retrieved from "http://www.aldeid.com/wiki/OWASP_WebGoat:Log_Spoofing"
Aldeid.com • Sébastien DAMAYE • Network Security, Ethical Hacking, Network Forensics