Damn Vulnerable Web App (DVWA)
Inviato: 24/06/2024, 21:47
Codice: Seleziona tutto
su -
adduser francesco sudo
rebootCodice: Seleziona tutto
sudo apt install apache2 mariadb-server php php-mysql php-gd php-curl gitCodice: Seleziona tutto
cd /var/www/html/
sudo git clone https://github.com/digininja/DVWA.git
sudo mv DVWA dvwa
sudo chmod -R 777 dvwa/
cd dvwa/config/
sudo cp config.inc.php.dist config.inc.php
sudo nano config.inc.phpCodice: Seleziona tutto
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwadb';
$_DVWA[ 'db_user' ] = 'dvwausr';
$_DVWA[ 'db_password' ] = 'P@ssW0rd!';Codice: Seleziona tutto
sudo mariadb -u root -pCodice: Seleziona tutto
CREATE DATABASE dvwadb;
CREATE USER 'dvwausr'@'127.0.0.1' IDENTIFIED BY 'P@ssW0rd!';
GRANT ALL PRIVILEGES ON dvwadb.* TO 'dvwausr'@'127.0.0.1' IDENTIFIED BY 'P@ssW0rd!';
FLUSH PRIVILEGES;
SELECT host, user FROM mysql.user;
\qCodice: Seleziona tutto
sudo nano /etc/php/7.4/apache2/php.iniCodice: Seleziona tutto
allow_url_fopen = On
allow_url_include = OnCodice: Seleziona tutto
sudo service apache2 start
sudo service mariadb startCodice: Seleziona tutto
LOGIN:
admin
passwordCodice: Seleziona tutto
# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ] = '6Lf6T78hAAAAAIsh2l-Y3GnCX2E8Y6fyCMh3fA1f';
$_DVWA[ 'recaptcha_private_key' ] = '6Lf6T78hAAAAANsgWycaGQLMQdf16P_htcFyPrvs';
L'articolo su completo su Roba da smanettoni
Vulnerabilità di autenticazione debole: Mutillidae include esempi di autenticazione debole, come password deboli o mancanza di controlli di autenticazione, che gli utenti possono esplorare e sfruttare per ottenere accesso non autorizzato.