Skip to content

Latest commit

 

History

History
80 lines (40 loc) · 2.73 KB

README.md

File metadata and controls

80 lines (40 loc) · 2.73 KB
Raw

Hygeia Zafiyetli Web Uygulaması

Saadet Elif Tokuoğlu

https://www.linkedin.com/in/saadet-elif-tokuoğlu-ab2a59188/

Eren Uğurlu

https://www.linkedin.com/in/eren-uğurlu-a601941a8/

Bitirme projesi olarak iki kişi zafiyetli bir web uygulaması geliştirdik. Projedeki ana amacımız raporlanabilir ve sektördeki zafiyetlere daha yakın bir uygulama gerçekleştirmekti böylece sektöre CTF çözerek girmeye çalışan arkadaşlara daha gerçekçi bir alıştırma ortamı oluşturmak istedik . Backendde SpringBoot frontend için ise Thymeleaf veri tabanı olarak PostgreSQL kullandık .

Web Uygulamasında bulunan zafiyetler aşağıdaki gibidir;

•SQL Injection x2

•Improper authentication via Weak Signing Key

•Sensitive Data Exposure

•Broken Access Control

•Insecure Direct Object Reference (IDOR) x2

•Cross Site Scripting

•Security Misconfiguration

•Cross Site Request Forgery

•Insecure Design

•File Upload

•Mass Assignment

•Security Logging and Monitoring Failures

•OS Command Injection

•Open Redirect

Projenin ana yapısı;

-Kullanıcı Doğrulama ve Yetkilendirme Sistemi :

image

-Ürün Listeleme ve Filtreleme:

image

-Sepet Sistemi:

image

-İletişim Sayfası:

image

-Hesabım ve Kullanıcı Bilgilerinin değiştirilmesi:

image

-Admin Özel Yönetim Paneli:

image

Zafiyet örnekleri;

Aşağıdaki linkler üzerinden bitirme çalışmamızdan seçtiğimiz bazı zafiyetlerin açıklamasına erişebilirsiniz;

Improper authentication via Weak Signing Key:

Improper authentication via Weak Signing Key Dokümantasyon

IDOR:

IDOR DOkümantasyon

Security Misconfiguration:

Security Misconfiguration Dokümantasyon