GitPlanet

Cheap and reliable Node.js hosting starts at $3/month, and $1/month static HTML hosting

Created with love in Canada, visit hostnodejs.com today

Feel like to post an Ad? Learn Details
All Projects → SVelizDonoso → asyrv

SVelizDonoso / asyrv

Licence: GPL-3.0 license
ASYRV es una aplicación escrita en PHP/MySQL, con Servicios Web mal desarrollados(SOAP/REST/XML), esperando ayudar a los entusiastas de la seguridad informática a comprender esta tecnología tan utilizada hoy en día por las Organizaciones.

Programming Languages

PHP
23972 projects - #3 most used programming language

Labels

restxmlsoaphacking

Projects that are alternatives of or similar to asyrv

Hsac Fitnesse Fixtures
An environment to define and run integration tests. It contains Fitnesse fixture (base) classes and a baseline FitNesse installation.
Stars: ✭ 99 (+350%)
Mutual labels:  soap
Afip.php
Libreria para usar los Web Services de AFIP
Stars: ✭ 171 (+677.27%)
Mutual labels:  soap
vscode-httpyac
Quickly and easily send REST, Soap, GraphQL, GRPC, MQTT and WebSocket requests directly within Visual Studio Code
Stars: ✭ 106 (+381.82%)
Mutual labels:  soap
Python Zeep
A modern/fast python SOAP client based on lxml / requests
Stars: ✭ 1,638 (+7345.45%)
Mutual labels:  soap
Soap Client
PHP implementation of SOAP 1.1 and 1.2 client specifications
Stars: ✭ 166 (+654.55%)
Mutual labels:  soap
Pyafipws
Factura Electrónica AFIP y otros servicios web (proyecto software libre) — Interfases, tools and apps for Argentina's gov't. webservices (soap, com/dll simil-ocx, pdf, dbf, xml, json, etc.) #python
Stars: ✭ 198 (+800%)
Mutual labels:  soap
Xmlmapper
A simple way to map XML to Objects written in Swift
Stars: ✭ 90 (+309.09%)
Mutual labels:  soap
wnpp.debian.net
🌍 Code powering website "Debian Packages that Need Lovin'" created in 2009
Stars: ✭ 38 (+72.73%)
Mutual labels:  soap
Savon
Heavy metal SOAP client
Stars: ✭ 2,012 (+9045.45%)
Mutual labels:  soap
Correios Brasil
Módulo completo consultar informações sobre o CEP, calcular o preço e os prazos das entregas das encomendas e também realizar o rastreio de multiplos produtos !
Stars: ✭ 240 (+990.91%)
Mutual labels:  soap
Amadeus Ws Client
PHP Amadeus SOAP Web Service client library
Stars: ✭ 136 (+518.18%)
Mutual labels:  soap
Castlemock
Castle Mock is a web application that provides the functionality to mock out RESTful APIs and SOAP web services.
Stars: ✭ 153 (+595.45%)
Mutual labels:  soap
Spservices
SPServices is a jQuery library which abstracts SharePoint's Web Services and makes them easier to use. It also includes functions which use the various Web Service operations to provide more useful (and cool) capabilities. It works entirely client side and requires no server install.
Stars: ✭ 199 (+804.55%)
Mutual labels:  soap
Java Oca Ocpp
Client and server library of Open Charge-Point Protocol from openchargealliance.org
Stars: ✭ 100 (+354.55%)
Mutual labels:  soap
jdi-dark
Powerful Framework for Backend Automation Testing on Java (Rest, Soap, WebSocket)
Stars: ✭ 36 (+63.64%)
Mutual labels:  soap
Easy Soap Request
Small Node.js library to make SOAP requests easier
Stars: ✭ 99 (+350%)
Mutual labels:  soap
Go Xml
utility and code-generation libraries for XML
Stars: ✭ 197 (+795.45%)
Mutual labels:  soap
soap
PHP SOAP 实例
Stars: ✭ 32 (+45.45%)
Mutual labels:  soap
laminas-soap
docs.laminas.dev/laminas-soap/
Stars: ✭ 46 (+109.09%)
Mutual labels:  soap
Nusoap
😏 Fixed NuSOAP for PHP 5.6 - 8.0
Stars: ✭ 224 (+918.18%)
Mutual labels:  soap
View All Similar Projects ➔

Aplicación SOAP y REST Vulnerable(ASYRV)

ASYRV es una aplicación escrita en PHP/MySQL, con Servicios Web mal desarrollados(SOAP/REST/XML), esperando ayudar a los entusiastas de la seguridad informática a comprender esta tecnología tan utilizada hoy en día por las Organizaciones. Esta Genial Herramienta tan especializada, puede agudizar tus habilidades en el arte de Hackear Web Services, ten en cuenta que este proyecto es totalmente Legal romperlo o piratearlo. La idea es evangelizar la importancia de desarrollar servicios con seguridad y que en un futuro podamos tener un internet más seguro y libre. Antes que comiences a probar esta app, te pido por favor que adquieras estas habilidades para un buen propósito.

ASYRV está diseñado para comprender los siguientes problemas de seguridad.

Vulnerabilidades SOAP:

  • Enumeración de WSDL
  • Inyección SQL (Error) - SOAP
  • Inyección SQL (Ciegas) - SOAP
  • nyección Comandos OS - SOAP
  • Inyección Objetos - SOAP
  • Carga de Archivos - SOAP
  • XSS-Reflejado -SOAP
  • XSS-Almacenado- SOAP
  • SSRF/XSPA - SOAP
  • RDO - SOAP

Vulnerabilidades REST:

  • Inyección SQL (Error) - REST
  • Inyección SQL (Ciegas) - REST
  • Inyección Comandos OS - REST
  • Inyección Objetos - REST
  • Carga de Archivos - REST
  • XSS-Reflejado -REST
  • XSS-Almacenado- REST
  • SSRF/XSPA - REST
  • RDO - REST

Vulnerabilidades XML:

  • Inyección XPATH
  • Inyección XXE
  • Bomba XML

Aclaración

No alojes esta aplicación en linea ni en el entorno de producción. ASYRV es una aplicación de Web Services totalmente vulnerable y el acceso en línea de esta aplicación podría llevar a un completo compromiso de su sistema. No somos responsables de dichos incidentes. Mantengase a salvo por favor !

Copyright

Este trabajo esta bajo la licencia GNU GENERAL PUBLIC LICENSE Version 3 Para ver una copia de esta licencia visita http://www.gnu.org/licenses/gpl-3.0.txt

Instrucciones

ASYRV es fácil de instalar y Puede ser configurado Linux por el momento. Los siguientes son los pasos básicos que debes seguir en tu entorno Para la instalacion. Puedes usar WAMP, XAMP o cualquier cosa Apache-PHP-MYSQL para que funcione correctamente

Instalación Manual Kali Linux 2018

Copie la carpeta asyrv en su directorio web raíz. Asegúrese de que el nombre del directorio sea asyrv. Realice los cambios necesarios en asyrv/config.php para la conexión a la base de datos. Ejemplo a continuación:

Instalacion dependencias:

sudo apt-get install php-json php-xml php-soap php-mysql

Levantamos el servidor apache2 y mysql: Instalacion dependencias:

service apache2 start
service mysql start

Descarga del proyecto:

cd /var/www/html
git clone https://github.com/SVelizDonoso/asyrv.git
chmod 755 asyrv/
cd asyrv

Luego se debe crear la base de datos con los siguientes comandos:

mysql -u root
CREATE DATABASE asyrvdb;
CREATE USER 'asyrv'@'localhost' IDENTIFIED BY 'asyrv';
GRANT ALL PRIVILEGES ON * . * TO 'asyrv'@'localhost';
FLUSH PRIVILEGES;

Luego se debe cambiar los parametros de la base de datos en el archivo config.php

nano config.php

$ASYRV_WEBROOT = '';  
$host = "localhost"; 
$dbname = 'asyrvdb';  
$user = 'asyrv'; 
$pass = 'asyrv';

Realice los siguientes cambios en el archivo de configuración de PHP.

nano /etc/php/7.2/apache2/php.ini
file_uploads = on 
allow_url_fopen = on 
allow_url_include = on

Reiniciar el servidor apache2

service apache2 restart

Acceso a la Web : http://localhost/asyrv/ Configure la base de datos y la tabla accediendo http://localhost/asyrv/setup/ Detalles del Acceso:

admin:admin
asyrv:asyrv
user:vulnerable

Video de Instalación en Kali Linux 2018

http://webm.land/media/JP0C.webm

About

ASYRV está diseñado intencionalmente con muchos fallos de seguridad y suficiente fundamento técnico para mejorar el conocimiento de la seguridad de los Web Services. La idea es evangelizar los problemas de seguridad que afecta esta tecnología. Sus sugerencias son importantes para mejora esta app y si te gustaría ver cualquier otra vulnerabilidad en el proyecto, envíame tu idea para tenerla en cuenta en futuros lanzamientos de ASYRV.

Autor:

Contribución:

  • Yussef Dajdaj

Buena Suerte y Happy Hacking!

Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].