我正在尋找一個非常不安全的ASP.NET應用程序。理想情況下,我正在尋找一個由一位已經犯了很多安全錯誤的noob寫的應用程序。如果應用程序有一個MS-SQL後端,這將是一個獎金。我知道PHP和J2EE這兩個很酷的項目可以滿足我的需求。你知道什麼這樣的ASP.NET?非常不安全的ASP.NET應用程序示例
回答
Hacme Bank是從什麼不做Foundstone一個很好的例子。這是一個較早的示例,用.NET 1.1針對SQL 2000編寫,但涵蓋了Web應用程序中的大多數常見漏洞。
+1爲實際找到一個示例。 – 2010-01-28 00:59:04
我知道一個......我住的地方附近有一家企業,我拒絕加入他們的忠誠度計劃,因爲我意外地偶然發現了他們網站上的SQL注入漏洞。我不能告訴你是誰,因爲他們是一個真正的企業,我相信他們不希望你的學生破解他們。
爲什麼不寫你自己的?也許開始一個叫做LearnSecurity的Codeplex項目,該項目有多個頁面的組合 - 其中一些使用不安全的做法,一些則不使用。
說得好。我猜他的主要目的是展示ASP.NET的弱點。儘管在ASP.NET中編寫易受攻擊的應用程序非常簡單,但要編寫一個能夠證明ASP.NET和其他Microsoft技術的弱點的應用程序並不容易。 – 2010-01-28 00:57:30
「我猜他的主要目的是證明ASP.NET的弱點。」 - 您的意思是由缺乏經驗或其他無能的開發人員創建的任何Web應用程序的弱點。 – StingyJack 2010-03-11 19:37:43
是的,正如Rob建議的那樣......您可以創建幾頁...第一個從字段獲取輸入並對數據庫執行它:)第二步,從db獲取一些文本包含JavaScript警告或東西,並直接呈現在頁面:)只是一個想法上...
您可以搜索漏洞數據庫,如NISTs one。
- 1. 的ASP.Net應用程序安全部署
- 2. ASP.NET應用程序的安全
- 3. ASP.NET Web應用程序的安全庫
- 4. Mule企業安全示例應用程序不會運行
- 5. 推送到現場的asp.net web應用程序。安全異常
- 6. File.ReadAllText和安全在asp.net應用程序
- 7. RSA安全在Asp.net MVC應用程序
- 8. 應用程序運行安全異常
- 9. log4net在ASP.Net MVC Web應用程序中拋出安全異常
- 10. .Net桌面應用程序安全的任何示例
- 11. 這個「單例」應該在ASP.NET應用程序中是線程安全的嗎?
- 12. asp.net mvc示例應用程序
- 13. ASP.NET MVC示例企業應用程序?
- 14. ASP.NET MVC示例MS應用程序?
- 15. 安全的應用程序
- 16. 春天的應用程序不安全
- 17. iOS應用程序傳輸安全性例外不起作用
- 18. Asp.net應用安全
- 19. ASP.Net Web應用程序安全不工作在IIS 7上?
- 20. ASP.NET安全異常
- 21. ASP.NET應用程序MSI安裝程序多個實例
- 22. Web應用程序安全
- 23. Android應用程序安全
- 24. MongoDb應用程序安全
- 25. Web應用程序安全
- 26. Jersey JAX-RS + Spring安全應用示例
- 27. Ruby請給出一個簡單的非線程安全示例
- 28. 安裝ASP.NET應用程序
- 29. 線程安全應用程序中的線程安全
- 30. 的Android應用程序中的安全計費非消耗品
嗯,不知道很多人會急於提名他們的應用程序! – 2010-01-28 00:36:10
http://thedailywtf.com (我的意思是網站上的文章,而不是網站本身!) – Aaronaught 2010-01-28 00:49:14