https://sploitus.com/exploit?id=D6B1ECEF-5268-522E-8DB6-511F24836CA6

这是一个专门为网络安全教育和渗透测试实践设计的故意存在漏洞的银行应用程序，展示了SQL注入、CSRF、IDOR、XSS和命令注入等多种安全漏洞。

目标产品/服务是一个存在漏洞的银行应用程序，漏洞类别/攻击向量包括SQL注入、CSRF、IDOR、XSS和命令注入。主要依赖项/工具包括Express.js、MySQL2和React。

执行环境为Web应用程序，预期影响包括远程代码执行、权限提升和数据窃取。可观察的网络或文件工件/IO包括后端的SQL注入漏洞，以及前端潜在的Web应用程序漏洞。

运行方法未具体说明。前置条件包括银行应用程序存在易受攻击的版本或配置。