Esta idea viene de un post en HackXCrack en el que se buscaba el codigo de una pagina web con vulnerabilidades para hacer pruebas y a falta de una ya escrita, programe una web pequeña.
Tiene un poco de todo: SQL inyection, XSS y todo lo que se me ocurrio =)
Aqui teneis el zip (TestWeb.zip)
Usa una base de datos MySQL, los datos se pueden configurar en el archivo dbdata.php
ps: como ya comente en el post de HackXCrack, si vas a permitir a cualquiera entrar, mejor que pongas la variable $allowUpload en False, ( $allowUpload=False; ) (esta en el archivo _change_avatar.php ) sino se podria causar un DoS..., y de paso asegurate que los archivos estén en un chroot (las distros basadas en Debian lo hacen por defecto)... yo aviso
Hasta otra!
ps2: La tercera parte de Introduccion a la criptografia esta en camino ;)
iiinnnteresante ;)
ResponderEliminar