OWASP WebGoat:Fail Open Authentication Scheme

From aldeid
Revision as of 17:25, 19 September 2010 by Admin (talk | contribs) (Text replace - "[[Fichier:" to "[[File:")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Fail Open Authentication Scheme

Description

Dasn cet exercice, il est proposé d'exploiter une faille de programmation liée à la gestion d'une exception Java (NullPointer au moment de la lecture du paramètre "password" inexistant).

Exercice

Pour résoudre cet exercice, saisir "webgoat" dans "User Name" et rien du tout dans le champ "Password" :

Interceptez la requête avec WebScarab.

  1. Sélectionnez le champ "Password"
  2. puis cliquez sur "Delete".
  3. Enfin, cliquez sur "Accept changes".

L'authentification sans mot de passe a réussi :

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Fail_Open_Authentication_Scheme&oldid=8576"