ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

XVNA - Aplicação de vulnerabilidade extrema

XVNA - Aplicação de vulnerabilidade extrema


XVNA é um aplicativo de nó extremamente vulnerável codificado em Nodejs (Expressjs) / MongoDB que ajuda os entusiastas da segurança a aprender segurança de aplicativos. não é aconselhável hospedar este aplicativo on-line, pois se destina a ser Vulnerável. Nós tendemos a sugerir hospedar este aplicativo na configuração nativa e aprimorar suas habilidades de segurança de aplicativos com quaisquer ferramentas de sua própria seleção. É legal interromper ou invadir isso. o conceito é evangelizar a segurança das aplicações para a comunidade, provavelmente, o melhor e o método elementar. Aprenda e adquira essas habilidades de forma permanente. No entanto, você utiliza essas habilidades e o conteúdo não é nossa responsabilidade.

XVNA

Atenção
Extreme Vulnerable Node Application (XVNA) é mais vulnerável, não o transfira para a pasta pública de seu provedor de hospedagem ou para qualquer servidor que enfrenta a rede, pois serão comprometidos. Recomenda-se usar o localhost.

aviso Legal
Não podemos resgatar qualquer perda depois de usar este XVNA (Extreme Vulnerable Node Application). Estamos desmarcando que esta é uma aplicação maliciosa, não somos responsáveis ​​por qualquer perda sua. Instalá-lo no servidor web pode comprometer sua segurança e dados.

Configuração

  • Iniciar o mongoDB
  • Criar DB xvna no mongoDB
  • Importar a Coleção para o mongoDB fornecido pela coleção de pastas
  • Inicie o xvna da pasta raiz usando o comando: node index.js
  • Estamos bem para ir, acesse localhost: 3000 / app
  • Credencial de login: email-> [email protected] senha -> senha

Lista de Vulnerabilidade

  • A1: 2017-Injeção
    1. Injeção de sistema operacional
    2. Injeção de NOSql
    3. Servidor Js Injection
  • A2: 2017-Autenticação quebrada
  • A3: Exposição de dados sensíveis a 2017
    1. Dados sensíveis
    2. Cabeçalhos
  • A6: 2017 - Configuração incorreta de segurança
  • A7: 2017-Cross Site Scripting
  • A8: 2017 - Deserialização insegura

Mais https://www.vegabird.com/category/extreme-vulnerable-node-application/ 


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :