xvwa

XVWA は、セキュリティ愛好家がアプリケーションのセキュリティを学ぶのに役立つ、PHP/MySQL で書かれた不適切にコード化された Web アプリケーションです。このアプリケーションは「非常に脆弱」になるように設計されているため、オンラインでホストすることはお勧めできません。このアプリケーションをローカル/制御された環境でホストし、独自に選択したツールを使用してアプリケーションのセキュリティ忍者のスキルを磨くことをお勧めします。これに侵入したりハッキングしたりすることは完全に合法です。その考えは、おそらく最も簡単かつ根本的な方法で Web アプリケーションのセキュリティをコミュニティに広めることです。良い目的のためにこれらのスキルを学び、習得してください。これらのスキルと知識ベースをどのように使用するかについては、私たちの責任ではありません。

XVWA は、次のセキュリティ問題を理解するように設計されています。

• SQL インジェクション – エラーベース
• SQL インジェクション – ブラインド
• OSコマンドインジェクション
• XPATH インジェクション
• フォーミュラインジェクション
• PHP オブジェクトのインジェクション
• 無制限のファイルアップロード
• 反映されたクロスサイト スクリプティング
• ストアドクロスサイトスクリプティング
• DOM ベースのクロスサイト スクリプティング
• サーバー側リクエストフォージェリ（クロスサイトポート攻撃）
• ファイルのインクルード
• セッションの問題
• 安全でない直接オブジェクト参照
• 機能レベルのアクセス制御が欠落している
• クロスサイト リクエスト フォージェリ (CSRF)
• 暗号化
• 未検証のリダイレクトと転送
• サーバー側テンプレートのインジェクション

幸運を祈り、ハッキングを楽しんでください!

このアプリケーションをライブ環境または運用環境でホストしないでください。 XVWA は完全に脆弱なアプリケーションであり、このアプリケーションにオンライン/ライブ アクセスを許可すると、システムが完全に侵害される可能性があります。このような悪質な事故が発生した場合、私たちは責任を負いません。安全に過ごしましょう！

この作品は GNU GENERAL PUBLIC LICENSE バージョン 3 に基づいてライセンスされています。このライセンスのコピーを表示するには、http://www.gnu.org/licenses/gpl-3.0.txt にアクセスしてください。

XVWA はセットアップが簡単です。これは Windows、Linux、または Mac で設定できます。これを機能させるために Apache-PHP-MYSQL 環境で実行する必要がある基本的な手順を次に示します。 WAMP、XAMP、またはお好みのものを使用してください。

Web ディレクトリに xvwa フォルダーをコピーします。ディレクトリ名がxvwa自体のままであることを確認してください。データベース接続のために xvwa/config.php に必要な変更を加えます。以下の例:

 $ XVWA_WEBROOT = '' ;  
$ host = " localhost " ; 
$ dbname = ' xvwa ' ;  
$ user = ' root ' ; 
$ pass = ' root ' ;

mysql バージョン 5.7 以降では、root ユーザーにアクセスするには sudoer が必要であることに注意してください。これは、Apache ユーザーが「root」ユーザー名を使用してデータベースにアクセスできないことを意味します。このような場合、新しいユーザー名を作成する必要があり、それに応じて config.php ファイルも変更する必要があります。

PHP設定ファイルに次の変更を加えます

file_uploads = on 
allow_url_fopen = on 
allow_url_include = on 

XVWA には http://localhost/xvwa/ からアクセスできます。

ここでデータベースとテーブルをセットアップまたはリセットします http://localhost/xvwa/setup/

ログインの詳細

admin:admin
xvwa:xvwa
user:vulnerable

Linux ディストリビューションでの XVWA セットアップを簡単に自動化するための小さなスクリプトを作成しました。 Linux 環境で依存関係が見つからない場合は、 rootでこれを実行して依存関係をインストールします。

https://github.com/s4n7h0/Script-Bucket/blob/master/Bash/xvwa-setup.sh

また、XVWA をセットアップするために公開された複数の Docker も確認しました。彼ら全員に感謝します。 Docker 愛好家は、以下の作品もチェックアウトできます。 https://github.com/tuxotron/xvwa_lamp_container

@knoself は最小限の Ubuntu サーバー 14.04.x 上で XVWA ライブ ISO を作成しました (issue27) https://mega.nz/#!4bJ2XRLT!zOa_IZaBz-doqVZz77Rs1tbhXuR8EVBLOHktBGp11Q8

 User = xvwa
Pass = toor

XVWA は、多くのセキュリティ上の欠陥と、アプリケーションのセキュリティ知識を向上させるのに十分な技術的根拠を考慮して意図的に設計されています。この全体的なアイデアは、Web アプリケーションのセキュリティ問題を宣伝することです。改善のための提案や、XVWA の将来のリリースで確認したいさらなる脆弱性についてお知らせください。

• @s4n7h0 https://twitter.com/s4n7h0
• @samanL33T https://twitter.com/samanl33t