vulnerable-app

اسم المشروع: SecureBank — تطبيق ويب مع ثغرات أمنية مقصودة

تطبيق ويب مبني بـ Next.js يحاكي بيئة بنكية حقيقية، تم تصميمه خصيصاً لتوضيح أبرز الثغرات الأمنية وكيفية استغلالها واكتشافها.

الثغرات المُطبَّقة:

SQL Injection — تجاوز صفحة تسجيل الدخول عن طريق حقن SQL في حقل اسم المستخدم

XSS (Cross-Site Scripting) — حقن كود JavaScript ضار عبر نموذج التعليقات

IDOR — الوصول لبيانات مستخدمين آخرين عن طريق تغيير رقم في الرابط

CSRF — تنفيذ عمليات مالية بدون علم المستخدم

التقنيات المستخدمة:

Next.js, React, TypeScript, SQLite, Tailwind CSS

الهدف من المشروع:

إثبات القدرة على فهم الثغرات الأمنية من كلا الجانبين — بناء التطبيق واختباره — مع توثيق النتائج في تقرير اختبار اختراق احترافي.