https://sploitus.com/exploit?id=D6B1ECEF-5268-522E-8DB6-511F24836CA6
这是一个专门为网络安全教育和渗透测试实践设计的故意存在漏洞的银行应用程序,展示了SQL注入、CSRF、IDOR、XSS和命令注入等多种安全漏洞。
目标产品/服务是一个存在漏洞的银行应用程序,漏洞类别/攻击向量包括:
- SQL注入
- CSRF(跨站请求伪造)
- IDOR(不安全的直接对象引用)
- XSS(跨站脚本攻击)
- 命令注入
主要依赖项/工具包括:
- Express.js
- MySQL2
- React
执行环境为Web应用程序,预期影响包括:
- 远程代码执行
- 权限提升
- 数据窃取
可观察的网络或文件痕迹/IO包括:
- 后端存在SQL注入漏洞
- 前端可能存在Web应用程序漏洞
运行方法未具体说明。前置条件包括银行应用程序存在易受攻击的版本或配置。