Проклятые уязвимые веб-сокеты: DVWS
Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для взаимодействия клиент-сервер. Вы найдете больше уязвимостей, чем те, которые указаны в приложении.
Скачать DVWA
Требования
В файле hosts вашей атакующей машины создайте запись для dvws.local чтобы указать IP-адрес, на котором размещается приложение DVWS.
Местоположение файла hosts:
Windows: C:\windows\System32\drivers\etc\hosts
Linux: /etc/hosts
Пример записи для файла hosts:
192.168.100.199 dvws.local
Данное приложение требует следующего:
- Apache + PHP + MySQL
- PHP with MySQLi support
- Ratchet
- ReactPHP-MySQL
Настраиваем DVWS
Задайте имя хоста MySQL, имя пользователя, пароль и существующее имя базы данных в файле includes/connect-db.php затем перейдите в Setup для того, чтобы завершить настройку DVWS.
Запускаем DVWS
На хосте, запускающем это приложение, выполните следующую команду из каталога DVWS: php ws-socket.php
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: