XVNA чрезвычайное уязвимое приложение Node

XVNA — приложение , написанное на Nodejs (Expressjs) / MongoDB, которое помогает энтузиастам по безопасности изучать безопасность приложений. не рекомендуется размещать это приложение онлайн, поскольку оно предназначено для изучения уязвимостей.

Мы склонны предлагать размещать это приложение в собственных настройках и повышать уровень безопасности приложений с помощью любых инструментов вашего собственного выбора.

Все законно прерывать или взламывать это. концепция заключается в том, чтобы благовествовать безопасность приложений для сообщества, пожалуй, лучшим и элементарным методом.

Учиться и приобретать эти навыки на постоянной цели, однако как вы используете эти навыки и контент, это не наша ответственность.

Предупреждение

Приложение Extreme Vulnerable Node Application (XVNA) является наиболее уязвимым, не переносите его в общую папку хостинг-провайдера или на все сетевые серверы, поскольку они будут скомпрометированы.

Рекомендуется использовать localhost.

Правовая справка

Мы не несем ответственности за любые потери после использования этой XVNA (Extreme Vulnerable Node Application).

Установка его на веб-сервере может поставить под угрозу безопасность и данные.

Настройка

  • Запустить mongoDB
  • Создать DB xvna в mongoDB
  • Импортируйте коллекцию в mongoDB из коллекции папок
  • Запустите xvna из корневой папки с помощью команды: node index.js
  • Идите на localhost: 3000 / app
  • Учетные данные: email-> admin@xvna.com пароль -> password

Список уязвимостей:

A1:2017-Инъекция

    1. ОС Инъекция
    2. NOSql Инъекция
    3. Серверная сторона Js Инъекция

A2:2017- неудачная аутентификация
A3:2017-чувствительная к данным информация

A6:2017-Неправильная конфигурация безопасности
A7:2017- XSS
A8:2017-Небезопасная десериализация

 

Скачать XVNA

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40