MyExpense
Dernière mise à jour
Dernière mise à jour
Difficulté : Facile
Type : Réaliste
Technologies : PHP / MySQL
Réseau : DHCP
MyExpense est une application volontairement vulnérable permettant de s’entraîner à détecter et à exploiter différentes vulnérabilités web. Contrairement à une application de type "challenge" plus classique (qui permet de s'entraîner sur une seule vulnérabilité précise), MyExpense contient un ensemble de vulnérabilités.
Le second objectif de cette application est d'immerger l'attaquant dans un environnement professionnel. Pour cela, un effort a été fourni afin que l'application ressemble le plus possible à un outil destiné à une utilisation interne par les employés de l'entreprise "Futura Business Informatique". De plus, il est possible (et nécessaire afin de récupérer le flag/drapeau validant le challenge) de lancer des scripts permettant de simuler l'utilisation de l'application par des employés afin d'exploiter certaines vulnérabilités ayant pour victime les utilisateurs authentifiés.
22/09/2024 : Correction d'un bug lors de l'exploitation de l'injection SQL.
21/05/2023 : Amélioration des scripts Selenium/Chrome et affichage de l'IP de la machine virtuelle.
Le développement de l'application est terminée. Elle est disponible directement via ou sur le site .
27/03/2024 : Correction d'un bug lors de l'installation Ă partir des sources (image Vbox, compatible 7.0 et Debian 12, disponible ).
28/03/2023 : Mise Ă jour des librairies (image Vbox, compatible 7.0, disponible )