XVNA é um aplicativo de nó extremamente vulnerável codificado em Nodejs (Expressjs) / MongoDB que ajuda os entusiastas da segurança a aprender segurança de aplicativos. não é aconselhável hospedar este aplicativo on-line, pois se destina a ser Vulnerável. Nós tendemos a sugerir hospedar este aplicativo na configuração nativa e aprimorar suas habilidades de segurança de aplicativos com quaisquer ferramentas de sua própria seleção. É legal interromper ou invadir isso. o conceito é evangelizar a segurança das aplicações para a comunidade, provavelmente, o melhor e o método elementar. Aprenda e adquira essas habilidades de forma permanente. No entanto, você utiliza essas habilidades e o conteúdo não é nossa responsabilidade.
Atenção
Extreme Vulnerable Node Application (XVNA) é mais vulnerável, não o transfira para a pasta pública de seu provedor de hospedagem ou para qualquer servidor que enfrenta a rede, pois serão comprometidos. Recomenda-se usar o localhost.
aviso Legal
Não podemos resgatar qualquer perda depois de usar este XVNA (Extreme Vulnerable Node Application). Estamos desmarcando que esta é uma aplicação maliciosa, não somos responsáveis por qualquer perda sua. Instalá-lo no servidor web pode comprometer sua segurança e dados.
Configuração
- Iniciar o mongoDB
- Criar DB xvna no mongoDB
- Importar a Coleção para o mongoDB fornecido pela coleção de pastas
- Inicie o xvna da pasta raiz usando o comando: node index.js
- Estamos bem para ir, acesse localhost: 3000 / app
- Credencial de login: email-> [email protected] senha -> senha
Lista de Vulnerabilidade
- A1: 2017-Injeção
- Injeção de sistema operacional
- Injeção de NOSql
- Servidor Js Injection
- A2: 2017-Autenticação quebrada
- A3: Exposição de dados sensíveis a 2017
- Dados sensíveis
- Cabeçalhos
- A6: 2017 - Configuração incorreta de segurança
- A7: 2017-Cross Site Scripting
- A8: 2017 - Deserialização insegura