31 ene 2022

Ninjasworkout: app en NodeJS vulnerable para practicar

Más allá de entornos como Hackthebox, RootMe o TryHackMe, somos bastante fans de aplicaciones vulnerables que cada uno pueda montarse en local para practicar, así que no queríamos dejar pasar la oportunidad para añadir Ninjasworkout, una en NodeJS que pasa a engrosar nuestra lista (ver abajo).

Bugs disponibles

  • Prototype Pollution
  • No SQL Injection
  • Cross site Scripting
  • Broken Access Control
  • Broken Session Management
  • Weak Regex Implementation
  • Race Condition
  • CSRF -Cross Site Request Forgery
  • Weak Bruteforce Protection
  • User Enumeration
  • Reset Password token leaking in Referrer
  • Reset Password bugs
  • Sensitive Data Exposure
  • Unicode Case Mapping Collision
  • File Upload
  • SSRF
  • XXE
  • Open Redirection
  • Directory Traversal
  • Insecure Deserilization - Remote Code Execution
  • Server Side Template Injection
  • Timing Attack

Otros proyectos para practicar:

Fuente: HackPlayers

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!