OWASP WebGoat:Log Spoofing

From aldeid
Jump to navigation Jump to search

Log Spoofing

Cet exercice exploite une faille déjà étudiée dans l'exercice HTTP Splitting.

Il est demandé de corrompre un fichier de log, en faisant croire à un succès d'authentification du compte admin.

Pour résoudre cet exercice, il suffit d'insérer la ligne suivante dans le champ "Username" (laisser le champ Password vide).

admin%0d%0aLogin Succeeded for username: admin