セキュリティの問題を紹介するために脆弱性を埋め込んだアプリケーション
PHP Ruby JavaScript
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
db
spec add test Apr 12, 2015
sql first commit Apr 5, 2015
www add comment Apr 14, 2015
.gitignore for behavior test Apr 5, 2015
.rspec launch web server when test Apr 6, 2015
.rubocop.yml
.ruby-version for behavior test Apr 5, 2015
Gemfile for behavior test Apr 5, 2015
Gemfile.lock
Guardfile launch web server when test Apr 6, 2015
README.md add blog url Apr 11, 2015
config.php for linux Apr 11, 2015

README.md

はじめに

Webアプリケーションのセキュリティを説明するために意図的に脆弱性を埋め込んだアプリケーションである。したがって、このレポジトリに含まれるソースコードにバグがあるのは仕様である。 ブログにて解説を行っていく予定である。

Badstore2015

Badstore 2015は、Badstoreというプロジェクト(現時点ではアクセスができない)を参考にして、一からPHPで作り直した簡易ショッピングサイトである。

動作環境

以下の環境で動作確認を行った。

  • OS X 10.10
    • PHP 5.5
    • MySQL 5.6

起動

適宜、config.php内のデータベースの設定などを変更してください。XAMPPを利用するか、自分でローカルにサーバーを立ててください。 localhostに5000番ポートでサーバーを起動させる例。

cd sql
mysql -u USER -p < badstore2015.sql
cd ../www
php -S localhost:5000

TODO

他に脆弱性をいろいろ埋め込んで、セキュリティのデモをするときに利用できるようにしたい。おすすめの脆弱性があれば知らせて欲しい。

今後は、反射型XSSとOSコマンドインジェクションの脆弱性をいれる予定である。