A principios de año publicamos una recopilación de aplicaciones web vulnerables para que demostraseis vuestra destreza y practicaseis las lecciones de seguridad aprendidas.
En estas aplicaciones podréis encontrar vulnerabilidades de tipo SQL Injection, XSS, etc.
Ampliamos la lista con las siguientes aplicaciones:
- SPI Dynamics (live)
- Cenzic (live)
- Watchfire (live)
- Acunetix (live) – TestPHP TestASP TestASPNET
- PCTechtips Challenge (live)
- Mutillidae
- The Butterfly Security Project
- Updated HackmeBank
- OWASP Vicnum
- OWASP InsecureWebApp
- OWASP SiteGenerator
- Stanford SecuriBench
- SecuriBench Micro
- BadStore
- WebMaven/Buggy Bank
- Exploit-DB
Para quien no sepa por dónde empezar: una vulnerabilidad no muy difícil de encontrar es un XSS (tenéis la explicación de esta vulnerabilidad en versión "para toda la familia" por José A. Guasch en el post EU2010: El Fail es para...)
En la aplicación Watchfire (arriba en la lista) encontramos a Wally en la no validación de los campos de búsqueda:
http://demo.testfire.net/search.aspx?txtSearch=<script>document.write('<img src="http://3.bp.blogspot.com/_zEu14PgjWqw/S0UBrp4NoKI/AAAAAAAAAO0/IvChkoMBTvw/s320/wally.jpg"/>')</script>
Que paséis un buen rato encontrando vulnerabilidades!
5 comments :
Esto si que es material interesante para pasar unos buenos ratos de entretenimiento.
Inj3ct0r.com
warzone.elhacker.net
Tiene una zona que es sólo web
Que buena recopilación.
Thanks!
@Gracias a vosotros por vuestras aportaciones.
Saludos
Publicar un comentario