Broken Authentication

Cette page contient des vulnerabilites d'authentification: credentials faibles, enumeration d'utilisateurs, tokens previsibles.

Indices d'exploitation

Bruteforce: Pas de rate limiting, essayez des mots de passe communs
Enumeration: Les messages d'erreur revelent si l'utilisateur existe
Token previsible: Le token de reset est base sur l'email + date
Credentials: admin/admin123, user/password, test/test

Utilisateurs valides

Cette information ne devrait pas etre visible, mais elle est exposee pour le test:

Username	Password	Force
admin	admin123	TRES FAIBLE
user	password	TRES FAIBLE
test	test	TRES FAIBLE

Vulnerabilites presentes

Pas de rate limiting - Bruteforce possible sans limitation
Enumeration d'utilisateurs - Messages d'erreur differents selon que l'utilisateur existe ou non
Credentials faibles - Mots de passe previsibles et communs
Token previsible - Le token de reset est genere avec md5(email + date)
Token expose - Le token de debug est retourne dans la reponse
Session non securisee - Token en base64 simple

Script de bruteforce exemple

# Python bruteforce script import requests url = "https://cote-dev.fr/vulnerable/broken-auth/login" passwords = ["admin", "password", "123456", "admin123", "test"] for pwd in passwords: r = requests.post(url, json={"username": "admin", "password": pwd}) if "success" in r.json(): print(f"Found: admin/{pwd}") break

Pentest Lab - Failles de Securite