Shikata Ga Nai

Private? There is no such things.

Bad Storeを起動してみた

 Hey guys!

いつものようにDockerを使って、Bad Storeを実行。

 

f:id:ThisIsOne:20191104111102p:plain

 

80番ポートを指定したので

 http://localhost:80

で起動。

 

f:id:ThisIsOne:20191104111345p:plain

 

BadStore.netには、以下のような脆弱性脆弱性が含まれています。

 ・クロスサイトスクリプティングXSS
 ・SQLインジェクション
 ・コマンドインジェクション
 ・クッキー/セッションポイズニング
 ・パラメータ/フォームの改ざん
 ・バッファオーバーフロー
 ・ディレクトリトラバーサル/強制ブラウジング
 ・Cookieスヌーピング(のぞき見)
 ・ログ改ざん
 ・エラーメッセージの傍受
 ・サービス拒否

 などなど。

 

Best regards,