xvwa
1.0.0
XVWA es una aplicación web mal codificada escrita en PHP/MySQL que ayuda a los entusiastas de la seguridad a aprender sobre la seguridad de las aplicaciones. No es recomendable alojar esta aplicación en línea ya que está diseñada para ser "extremadamente vulnerable". Recomendamos alojar esta aplicación en un entorno local/controlado y perfeccionar sus habilidades ninja de seguridad de aplicaciones con cualquier herramienta de su elección. Es totalmente legal romper o piratear esto. La idea es evangelizar la seguridad de las aplicaciones web a la comunidad posiblemente de la manera más fácil y fundamental. Aprenda y adquiera estas habilidades con un buen propósito. La forma en que utilice estas habilidades y base de conocimientos no es nuestra responsabilidad.
XVWA está diseñado para comprender los siguientes problemas de seguridad.
¡Buena suerte y feliz piratería!
No aloje esta aplicación en un entorno en vivo o de producción. XVWA es una aplicación totalmente vulnerable y brindar acceso en línea/en vivo a esta aplicación podría comprometer completamente su sistema. No somos responsables de ningún incidente tan grave. Mantenerse seguro !
Este trabajo tiene la licencia LICENCIA PÚBLICA GENERAL GNU Versión 3. Para ver una copia de esta licencia, visite http://www.gnu.org/licenses/gpl-3.0.txt
XVWA es fácil de configurar. Puede configurar esto en Windows, Linux o Mac. A continuación se detallan los pasos básicos que debe seguir en su entorno Apache-PHP-MYSQL para que esto funcione. Sea WAMP, XAMP o cualquier cosa que prefieras usar.
Copie la carpeta xvwa en su directorio web. Asegúrese de que el nombre del directorio siga siendo xvwa . Realice los cambios necesarios en xvwa/config.php para la conexión de la base de datos. Ejemplo a continuación:
$ XVWA_WEBROOT = '' ;
$ host = " localhost " ;
$ dbname = ' xvwa ' ;
$ user = ' root ' ;
$ pass = ' root ' ;Tenga en cuenta que la versión 5.7 y superiores de MySQL requiere que sudoer acceda al usuario root. Esto significa que el usuario de Apache no podrá utilizar el nombre de usuario 'root' para acceder a la base de datos. En tales casos, sería necesario crear un nuevo nombre de usuario y también sería necesario cambiar el archivo config.php en consecuencia.
Realice los siguientes cambios en el archivo de configuración de PHP
file_uploads = on
allow_url_fopen = on
allow_url_include = on Se podrá acceder a XVWA en http://localhost/xvwa/
Configure o restablezca la base de datos y la tabla aquí http://localhost/xvwa/setup/
Los detalles de inicio de sesión
admin:admin
xvwa:xvwa
user:vulnerableHe escrito un pequeño script para automatizar fácilmente la configuración de XVWA en distribuciones de Linux. Ejecute esto con root para instalar las dependencias si no se encuentran en su entorno Linux.
https://github.com/s4n7h0/Script-Bucket/blob/master/Bash/xvwa-setup.sh
También he visto varias ventanas acoplables publicadas para configurar XVWA. Nuestro agradecimiento a todos ellos. Cualquier amante de Docker también puede consultar el trabajo a continuación. https://github.com/tuxotron/xvwa_lamp_container
@knoself creó XVWA Live ISO en un servidor Ubuntu mínimo 14.04.x (número 27) https://mega.nz/#!4bJ2XRLT!zOa_IZaBz-doqVZz77Rs1tbhXuR8EVBLOHktBGp11Q8
User = xvwa
Pass = toor
XVWA está diseñado intencionalmente con muchas fallas de seguridad y suficiente base técnica para mejorar el conocimiento de seguridad de las aplicaciones. Toda esta idea es evangelizar los problemas de seguridad de las aplicaciones web. Háganos saber sus sugerencias de mejora o cualquier otra vulnerabilidad que le gustaría ver en futuras versiones de XVWA.
