Aug 13, 2009 0
Aplikasi BadStore
Jika sebelumnya saya belum menemukan aplikasi serupa dengan Hacme Bank, kemarin saya sudah menemukannya. Aplikasi ini adalah BadStore. Image BadStore dapat diunduh dengan sebelumnya melakukan registrasi. Bakar image BadStore ke dalam CD, lalu boot komputer dari CD. Silakan dieksplorasi!
Beberapa vulnerabilities yang dapat ditemukan antara lain:
- robots.txt (Apa itu robots.txt?
- SQL injection dan blind SQL injection (Apa beda keduanya?)
- XSS
- …. selengkapnya bisa dibaca pada manual BadStore
Sayangnya aplikasi web BadStore ini tergolong lama. BadStore dikembangkan dengan bahasa C(?) dan menggunakan cgi-bin.