Share
## https://sploitus.com/exploit?id=25C056F5-4A6A-51CF-9DDF-F3FDE0985A79
# Relatório de Pentest — testphp.vulnweb.com


**Autor:** Matheus
**Alvo:** http://testphp.vulnweb.com (Acunetix demo site)
**Data:** 09-Nov-2025
**Escopo:** testes autorizados no webapp público. Testes não-destrutivos e educativos.


## Resumo executivo
Foram identificadas vulnerabilidades críticas de **SQL Injection** (login/search) e **XSS** (refletido e armazenado) que permitem leitura de banco e execução de JavaScript no contexto do site.


## Ferramentas usadas
- nmap
- gobuster
- curl
- sqlmap


## Achados principais
1. **SQL Injection** em `POST /search.php` (parâmetro `searchFor`).
2. **SQL Injection** em `POST /userinfo.php` (parâmetro `uname`).
3. **XSS** refletido em `search.php` e XSS armazenado em `users.name` / `users.email` exibidos em `userinfo.php`.
4. Arquivos sensíveis expostos: `index.bak`, diretório `CVS/`.


## Impacto
- SQLi: leitura arbitrária do banco, extração de dados. Severidade: Alta.
- XSS: execução de scripts no contexto do site. Severidade: Média–Alta.


## Correções recomendadas (resumo)
- Parametrizar queries (prepared statements).
- Escapar/encodar saída com `htmlspecialchars()` em PHP.
- Remover arquivos de backup do webroot.
- Configurar cookies com `HttpOnly`, `Secure` e `SameSite`.
- Implementar Content Security Policy (CSP).


## Evidências e comandos (exemplos)
- Reconhecimento: `nmap -sS -sV -p80 testphp.vulnweb.com`
- Enumeração: `gobuster dir -u http://testphp.vulnweb.com/ -w /usr/share/wordlists/dirb/common.txt -x php,html,txt,bak -t 40`
- Teste XSS: `curl -s -X POST "http://testphp.vulnweb.com/search.php?test=query" --data "searchFor=alert(1)&goButton=go" -o /tmp/search_xss.html`
- Teste SQLi com sqlmap (não-destrutivo): `sqlmap -u "http://testphp.vulnweb.com/search.php?test=query" --data="searchFor=TEST&goButton=go" -p searchFor --batch --level=2 --risk=1 --dbs`


## Observação sobre publicação
Sanitize arquivos de saída do sqlmap que contenham dados sensíveis antes de publicar. Neste repositório incluí apenas evidências não-sensíveis e exemplos.


---