zocom-christoffer-wallenberg/hacking-exercise.md

Last active March 3, 2021 22:58

Star () You must be signed in to star a gist
Fork () You must be signed in to fork a gist

Learn more about clone URLs
Clone this repository at <script src="https://gist.github.com/zocom-christoffer-wallenberg/817f0863ff0483207f49c96109c05146.js"></script>
Save zocom-christoffer-wallenberg/817f0863ff0483207f49c96109c05146 to your computer and use it in GitHub Desktop.

Download ZIP

Raw

hacking-exercise.md

HACK THE SITE

Vad

Du ska i denna övning ge dig på att hacka en sida där du kan logga in, se ditt konto och posta kommentarer i en gästbok.

Du ska göra följande:

Gör en XSS där du injectar kod som sparas som en kommentar i gästboken och körs för alla som kommer in.
Postar en kommentar som Ada men är inloggad med användaren Chris.
Sno en annan användares session och logga in med denna utan att kunna användarnamn och lösenord.

Nästa steg är sedan att du ska åtgärda ovanstående säkerhetsbrister i koden.

Hur

Ladda ner koden från detta repo https://github.com/zocom-christoffer-wallenberg/hacking-exercise
För att göra momentet att sno en annan användares session behöver du även detta repo https://github.com/zocom-christoffer-wallenberg/store-token
Kör npm install och sedan node server.js i varje repo.
Gå in på localhost:8000/index.html och logga in med någon av nedanstående inloggningsuppgifter.
Hacka!

Inloggningsuppgifter

Användarnamn: chris Lösenord: pwd123

Användarnamn: ada Lösenord: pwd123

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment