XVWA

    Aplicación Web Extremadamente Vulnerable

    xvwa.png

    Xtreme Vulnerable Web Application es una aplicación web con muchos fallos de seguridad implementados de forma intencionada.

    Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos:

    • SQL Injection – Error Based
    • SQL Injection – Blind
    • OS Command Injection
    • XPATH Injection
    • Unrestricted File Upload
    • Reflected Cross Site Scripting
    • Stored Cross Site Scripting
    • DOM Based Cross Site Scripting
    • Server Side Request Forgery (Cross Site Port Attacks)
    • File Inclusion
    • Session Issues
    • Insecure Direct Object Reference
    • Missing Functional Level Access Control
    • Cross Site Request Forgery (CSRF)
    • Cryptography
    • Unvalidated Redirect & Forwards
    • Server Side Template Injection
    Para ejecutar la aplicación necesitas un sistema con Apache, PHP y MySQL. Idealmente deberías instalarla en una máquina virtual, pero como las VMs son cosa del pasado y cómo ya sabéis todos, hemos llegado al futuro ;), he creado una imagen Docker con todo lo necesario para que puedas jugar con ella.

    Suponiendo que tienes Docker instalado en tu máquina, todo lo que tienes que hacer es ejecutar:

    Oct 22, 2015
    SeguridadHacking