Giters

Jul10l1r4 / Modsec-vulneravel

Nginx + Modsecurity + Má configuração = Nego invadindo

Home Page:https://medium.com/@vaultcybersec/roubo-de-sessao-bypassando-waf-xss-roubando-sessao-com-1-click-a76d31d93753

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

modsecuritydocker-imagevulnerablexss-poc

Aplicação vulneravel

O objetivo dessa imagem é apresentar a importancia de usar configurações voltadas a segurança de forma consciente, e não configurar-lo na mão resolvendo falhas de segurança como se fosse apenas um bug.

Imagem

  • Ambiente Node (Com Express)
  • Nginx compilado com o Modsecurity
  • Regra sebosa de XSS (Que será explorada)
  • Esse README bonito

About

Nginx + Modsecurity + Má configuração = Nego invadindo

https://medium.com/@vaultcybersec/roubo-de-sessao-bypassando-waf-xss-roubando-sessao-com-1-click-a76d31d93753

modsecuritydocker-imagevulnerablexss-poc

Languages

Language:Shell 60.5%Language:JavaScript 23.4%Language:Dockerfile 16.1%