shikata ga nai

Private? There is no such things.

VEGAで脆弱性診断をやってみた

Hello there,

 

VEGAを起動して下記のサイトを診断してみて。

 http://testphp.vulnweb.com/

 

f:id:ThisIsOne:20200102110727p:plain

 

診断結果で、『login.php』はパスワードフィールドを検出して。

httpで平文では、送信するなと。

 

f:id:ThisIsOne:20200102111205p:plain

 

『search.php』では、XSSの脆弱性が検出され。

 

f:id:ThisIsOne:20200102111412p:plain

 

下記のスクリプトを挿入してみると。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20200102111834p:plain

 

スクリプトが実行された。

 

f:id:ThisIsOne:20200102111726p:plain

 

手探り状態でVEGAを使ってみたが。

他のツールと比較してみたくなった。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain