Skip to content

セキュリティの問題を紹介するために脆弱性を埋め込んだアプリケーション

Notifications You must be signed in to change notification settings

otms61/badstore2015

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

はじめに

Webアプリケーションのセキュリティを説明するために意図的に脆弱性を埋め込んだアプリケーションである。したがって、このレポジトリに含まれるソースコードにバグがあるのは仕様である。 ブログにて解説を行っていく予定である。

Badstore2015

Badstore 2015は、Badstoreというプロジェクト(現時点ではアクセスができない)を参考にして、一からPHPで作り直した簡易ショッピングサイトである。

動作環境

以下の環境で動作確認を行った。

  • OS X 10.10
    • PHP 5.5
    • MySQL 5.6

起動

適宜、config.php内のデータベースの設定などを変更してください。XAMPPを利用するか、自分でローカルにサーバーを立ててください。 localhostに5000番ポートでサーバーを起動させる例。

cd sql
mysql -u USER -p < badstore2015.sql
cd ../www
php -S localhost:5000

TODO

他に脆弱性をいろいろ埋め込んで、セキュリティのデモをするときに利用できるようにしたい。おすすめの脆弱性があれば知らせて欲しい。

今後は、反射型XSSとOSコマンドインジェクションの脆弱性をいれる予定である。

About

セキュリティの問題を紹介するために脆弱性を埋め込んだアプリケーション

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published