Skip to content

Instantly share code, notes, and snippets.

@zocom-christoffer-wallenberg

zocom-christoffer-wallenberg/hacking-exercise.md

Last active March 3, 2021 22:58
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save zocom-christoffer-wallenberg/817f0863ff0483207f49c96109c05146 to your computer and use it in GitHub Desktop.
Save zocom-christoffer-wallenberg/817f0863ff0483207f49c96109c05146 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
hacking-exercise.md

HACK THE SITE

Vad

Du ska i denna övning ge dig på att hacka en sida där du kan logga in, se ditt konto och posta kommentarer i en gästbok.

Du ska göra följande:

  • Gör en XSS där du injectar kod som sparas som en kommentar i gästboken och körs för alla som kommer in.
  • Postar en kommentar som Ada men är inloggad med användaren Chris.
  • Sno en annan användares session och logga in med denna utan att kunna användarnamn och lösenord.

Nästa steg är sedan att du ska åtgärda ovanstående säkerhetsbrister i koden.

Hur

  1. Ladda ner koden från detta repo https://github.com/zocom-christoffer-wallenberg/hacking-exercise
  2. För att göra momentet att sno en annan användares session behöver du även detta repo https://github.com/zocom-christoffer-wallenberg/store-token
  3. Kör npm install och sedan node server.js i varje repo.
  4. Gå in på localhost:8000/index.html och logga in med någon av nedanstående inloggningsuppgifter.
  5. Hacka!

Inloggningsuppgifter

Användarnamn: chris Lösenord: pwd123

Användarnamn: ada Lösenord: pwd123

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment