Restructured the baseline to remove extra src/main directory structure. Added eclipes project file

git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
2012-11-19 23:57:51 +00:00
parent fb938e0933
commit 6a96547ef0
1204 changed files with 85 additions and 2 deletions
--- a/webapp/lesson_plans/ru/ForcedBrowsing.html
+++ b/webapp/lesson_plans/ru/ForcedBrowsing.html
@ -0,0 +1,22 @@
+<div align="Center"> 
+<p><b>Название урока:</b> Обращение к скрытым ресурсам. </p>
+ </div>
+ 
+<p><b>Тема для изучения:</b> </p>
+Как производить обращение к скрытым ресурсам
+ <br> 
+<div align="Left"> 
+<p>
+<b>Как работают такие атаки:</b>
+</p>
+Эта техника используется хакерами для обращения к тем ресурсам, ссылок на которые
+на сайте нет, но доступ к которым никак не ограничен.
+Одним из примеров такой техники является затирание части URL для того чтоб просмотреть содержимое
+незащищённой директории.
+</div>
+<p><b>Основные цели и задачи:</b> </p>
+<!-- Start Instructions -->
+* Вашей целью является угадывание URL интерфейса конфигурации.<br>
+* Ссылка на него видна только управляющему персоналу.<br>
+* Приложение не проверяет наличие соответствующих привилегий при доступе к нему
+<!-- Stop Instructions -->