Tag "web"

Le secteur du retail est une cible privilégiée des attaquants. Entre la gestion des comptes clients, les paiements, les cartes cadeaux ou encore les programmes de fidélité, un site e-commerce concentre une quantité importante de données sensibles et de flux financiers. Dans la pratique, les vulnérabilités exploitées sont souvent simples : absence de contrôle serveur, fuite d’informations via les messages d’erreur, contournement du paiement ou encore brute-force sur des fonctionnalités exposées publiquement.

Dans l’univers des applications web modernes, les requêtes HTTP sont au cœur de l’interaction navigateur / serveur. Mais ces mêmes requêtes peuvent aussi être exploitées par des attaquants pour réaliser des attaques comme le Cross-Site Request Forgery (CSRF).

Webpix est un challenge web de Insomnihack Teaser 2023. Il est composé de deux services HTTP qu’il faut exploiter pour récupérer le flag. Le code source est disponible et permet de comprendre la logique d’exploitation.