Plateforme de demonstration des vulnerabilites web
Projet du module Securite — Master ISI — Universite Cadi Ayyad, Marrakech
Objectif
Cette application contient volontairement plusieurs failles de securite courantes. Elle sert de support a la demonstration des attaques puis des contre-mesures.
Failles presentes
- Injection SQL Connexion
- Cross-Site Scripting stocke Messages
- Cross-Site Scripting reflechi Recherche
- Reference directe non securisee — IDOR Profil
- Injection de commande systeme Administration