Und hier kommt die Lösung:

Bad Code Solved Image
  1. A1 Injection (SCLi)
  2. A6 Sensitive Data Exposure (password stored in plain text)
  3. A2 Broken Authentication and Session Management (Session Fixation -> use session_regenerate_id()to renew cookie)
  4. A7 Missing Function Level Access Control (any authenticated user can send a different user variable)
  5. A4 Insecure Direct Object Reference
  6. A8 Cross-Site Request Forgery (CSRF)
  7. A3 Cross-Site Scripting (XSS)
  8. A10 Unvalidated Redirects and Forwards
  9. A9 Using Components with Known Vulnerabilities
  10. A5 Security Misconfiguration (the Apache module mod_status seems to be activated)

Du hast sie gefunden ?
Wow, gleich bewerben!
Bei uns warten noch größere Herausforderungen.


Du suchst noch, aber bist vom Thema begeistert?
Auch gleich bewerben!
Bei uns wirst du zum Profi.


Und wenn du die Schwachstellen statt mit dem Mittel der Statischen Codeanalyse lieber per Penetrationstest
suchst oder als Web Application Security Berater tätig sein möchtest, wirst du bei uns ebenfalls ein superspannendes Umfeld finden.


Auf deine Bewerbungsunterlagen freut sich Thomas Schreiber.

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.