ATTENTION: Ces pages contiennent des vulnerabilites volontaires pour tests uniquement!
Ce laboratoire contient des pages avec des vulnerabilites de securite volontaires pour tester votre bot de pentest CrewAI. Chaque page presente une faille differente avec des indices pour l'exploiter.
Injection SQL dans les formulaires de recherche et de connexion. Bypass d'authentification possible.
HIGHVulnerabilites XSS reflechies et stockees. Injection de scripts JavaScript malveillants.
HIGHEndpoints sans protection CSRF. Transferts d'argent et changements d'email exploitables.
CRITICALLecture de fichiers arbitraires sur le serveur via manipulation de chemin.
CRITICALUpload de fichiers sans validation. Possibilite d'uploader des webshells PHP.
CRITICALInjection de commandes systeme via les outils ping et nslookup.
HIGHAcces non autorise aux profils utilisateurs et documents confidentiels.
HIGHCredentials faibles, tokens previsibles, enumeration d'utilisateurs.
HIGHRequetes vers des ressources internes via le serveur.
CRITICALInjection d'entites XML externes pour lire des fichiers.
CRITICALDeserialisation PHP non securisee permettant l'execution de code.
MEDIUMRedirection vers des sites externes sans validation.