## https://sploitus.com/exploit?id=D0BB811A-E3D3-53AF-964B-6892F1624843
# ๐ Vulnerability Lab (Buffer Overflow + SQLi)
**โ ๏ธ FOR EDUCATIONAL USE ONLY โ AUTHORIZED ENVIRONMENTS ONLY**
## What's inside
- `/buffer-overflow` โ C program with unsafe `strcpy()`, ASLR disabled
- `/sql-injection` โ Python/Flask app with raw SQL queries
- `/secure` โ Patched versions with `strncpy()`, parameterized queries
- `Dockerfile` + `docker-compose.yml` โ Isolated lab environment
## Run safely
```bash
docker-compose up --build
## Archivos incluidos
- `vulnerable.c` - Ejemplo de desbordamiento de pila
- `exploit.py` - Payload demostrativo (ajustar direcciones)
- `app.py` - App Flask con inyecciรณn SQL vulnerable
- `docker-compose.yml` - Aislamiento total
## Nota IMPORTANTE
Nunca ejecutes estos ejemplos en sistemas que no sean tuyos.
La GPL-3.0 NO protege el mal uso intencional.
3. Comandos para probar
# Construir todo
docker-compose up --build
# Buffer overflow (dentro del contenedor)
./exploit.py $(python3 -c "print('A'*72 + '\xef\xbe\xad\xde')")
# SQL injection
curl -X POST -d "user=admin' OR '1'='1" http://localhost:5000/