Пример очень небезопасного приложения ASP.NET

Question

Я ищу очень небезопасное приложение ASP.NET. В идеале я ищу приложение, написанное нубом, который допустил много ошибок безопасности. Если у приложения есть серверная часть MS-SQL, это будет бонусом. Я знаю два крутых проекта для PHP и J2EE , которые удовлетворяют мои потребности. Знаете ли вы что-нибудь подобное для ASP.NET?

Answer 1

Hacme Bank - довольно хороший пример из Foundstone того, что не делать. Это более старый пример, написанный на .NET 1.1 для SQL 2000, но он охватывает большинство распространенных уязвимостей, обнаруженных в веб-приложениях.

Answer 2

Я знаю одно ... недалеко от моего дома есть бизнес, и я отказываюсь присоединяться к их программе лояльности, потому что случайно наткнулся на уязвимость SQL-инъекций на их сайте. Я не могу сказать вам, кто это, потому что это настоящий бизнес, и я уверен, что они не хотят, чтобы ваши студенты взламывали их.

Почему бы не написать свой? Возможно, запустите проект codeplex под названием LearnSecurity, который имеет комбинацию страниц - некоторые из которых используют плохие методы обеспечения безопасности, а другие - нет.

Answer 3

Вы можете искать в базах данных уязвимостей, например, NISTs one .

Answer 4

Да, как предложил Роб ... вы могли бы сделать пару страниц ... на первом получить вход из поля и выполнить его для базы данных :) На втором просто получить некоторый текст из БД, который содержит предупреждение javascript или что-то еще и выводит его прямо на странице :) Просто идея ...