[Ασφάλεια] Απορίες στις ασκήσεις 2015-2016

[Thmmy.gr portal]

  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  

THMMY.gr Web

Helios_MultiScribbles2SMF Default ThemeSMFone_Blue

[Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads]

Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.

Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.

Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

[Δείτε περισσότερα εδώ...]

Συμβουλές καλής χρήσης του φόρουμ: Youtube embed code and links, Shoutbox, Notify, ...

Δείτε περισσότερα εδώ...

[xameno kormi]

κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

Ουτε καν, ετσι οπως ειναι δομεμενη η βαση δεν μπορεις να κανεις stacked queries για να κανεις insert δεδομενα. Σκεφτηκα με sqlmap, να κανεις upload shell στον υποτιθεμενεο server και να κανεις μετα insert apo mysql στο shell αλλα δεν με ψηνει να ασχοληθω παραπανω. Εχει κανει κανεις αλλος το 1ο ολοκληρο  κ το 2ο να μας πει πως? (Γενικα παντως τραγικος ο τυπος, καμια σχεση με περσυ το μαθημα)

πηρες data μεσω sqlmap ? γτ κ εκει που το προσπαθησα μου λεει all tested parameters apear to be not injectable
ισως κατι εβαλα λαθος στις παραμετρους παντως εβαλα το url htttp://127.0.0.1/sql.php

[jimPster]

Ασχετο με την υλοποιηση της εργασιας

https://www.youtube.com/watch?v=xeuWST_KOyg

http://www.cobranet.org/about.php?id=1 xoxo

βεβαια δεν εμφανιζονται τα admins διαπιστευτηρια

[night.atk]

κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

Ουτε καν, ετσι οπως ειναι δομεμενη η βαση δεν μπορεις να κανεις stacked queries για να κανεις insert δεδομενα. Σκεφτηκα με sqlmap, να κανεις upload shell στον υποτιθεμενεο server και να κανεις μετα insert apo mysql στο shell αλλα δεν με ψηνει να ασχοληθω παραπανω. Εχει κανει κανεις αλλος το 1ο ολοκληρο  κ το 2ο να μας πει πως? (Γενικα παντως τραγικος ο τυπος, καμια σχεση με περσυ το μαθημα)

πηρες data μεσω sqlmap ? γτ κ εκει που το προσπαθησα μου λεει all tested parameters apear to be not injectable
ισως κατι εβαλα λαθος στις παραμετρους παντως εβαλα το url htttp://127.0.0.1/sql.php

Οχι δεν ασχολήθηκα παραπάνω, δεν θα χανουμε 2 μέρες καθε εβδομάδα για εργασία ασφάλεια. Πιθανον το sqlmap να το λεει non injectable επειδη αυτος τυπώνει διάφορες βλακείες και επίσης τυπώνει τον αριθμό της σειράς αν θυμάμαι, ή κατι τέτοιο οπότε το sqlmap δεν παίρνει τα αποτελέσματα που περιμένει και τυπώνει not injectable (πχ το sqlmap δίνει επίτηδες λανθασμένα queries για να διαπιστώσει απο το error που εμφανίζεται τι γλώσσα χρησιμοποιεί η βάση κλπ).  Αν κάποιος θελει να κάνει edit to sql.php αρχείο ίσως τον βοηθήσει να ρίξει μια ματιά στα αρχεία που έχει εδώ: http://www.sqlinjection.net/simulation/ (Πόσο δύσκολο ηταν ρε Γενειατάκη να στήσεις κάτι τέτοιο αντι για το εκτρωμα που υπάρχει στο VM? )

[olgatsim]

Το 1ο μισό της εργασίας το κατάφερα τελικά... αλλά άλλαξα το action.php ώστε να δέχεται multi queries...πολλά SQL ερωτήματα δηλαδή που χωρίζονται με ελληνικό ερωτηματικό.

Κατάφερε κανείς τίποτα με το 2ο μισό ? :/ Ή έστω βρήκε κανείς κάτι χρήσιμο να διαβάσω μπας και νιώσω τίποτα ? 

[Gaara]

κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

δεν θα χανουμε 2 μέρες καθε εβδομάδα για εργασία ασφάλεια.

+1000

[pikachu93]

Τον ρώτησα αν μπορούμε να κάνουμε το SQL injection χωρίς να μπλέξουμε με php, δηλαδή απλά εισάγοντας κείμενο στα πεδία, και μου είπε πως γίνεται. Απομένει να βρούμε πως

[gmtms]

καλά ναι
μην τον εμπιστεύεσαι και πολύ

[Eragon]

Τον ρώτησα αν μπορούμε να κάνουμε το SQL injection χωρίς να μπλέξουμε με php, δηλαδή απλά εισάγοντας κείμενο στα πεδία, και μου είπε πως γίνεται. Απομένει να βρούμε πως

Μήπως κατάλαβε το πρώτο μισό του 1ου μέρους? Γιατί εγώ που τον ρώτησα το ίδιο, εβγαλε στο καπάκι τις διευκρινισεις για την εργασία.

[jimPster]

με την εντολη group_concat() τουλαχιστον το 1 μερος γινεται ( το αλλο δν τ χω κοιταξει ακομα)

το προβλημα ειναι οτι κανει  output 1 στοιχειο η φορμα , αλλα με την εντολη την παραπανω
τα κανει ολα output πχ ...    group_concat(column_name)   ...

[xameno kormi]

κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

Ουτε καν, ετσι οπως ειναι δομεμενη η βαση δεν μπορεις να κανεις stacked queries για να κανεις insert δεδομενα. Σκεφτηκα με sqlmap, να κανεις upload shell στον υποτιθεμενεο server και να κανεις μετα insert apo mysql στο shell αλλα δεν με ψηνει να ασχοληθω παραπανω. Εχει κανει κανεις αλλος το 1ο ολοκληρο  κ το 2ο να μας πει πως? (Γενικα παντως τραγικος ο τυπος, καμια σχεση με περσυ το μαθημα)

πηρες data μεσω sqlmap ? γτ κ εκει που το προσπαθησα μου λεει all tested parameters apear to be not injectable
ισως κατι εβαλα λαθος στις παραμετρους παντως εβαλα το url htttp://127.0.0.1/sql.php

Οχι δεν ασχολήθηκα παραπάνω, δεν θα χανουμε 2 μέρες καθε εβδομάδα για εργασία ασφάλεια. Πιθανον το sqlmap να το λεει non injectable επειδη αυτος τυπώνει διάφορες βλακείες και επίσης τυπώνει τον αριθμό της σειράς αν θυμάμαι, ή κατι τέτοιο οπότε το sqlmap δεν παίρνει τα αποτελέσματα που περιμένει και τυπώνει not injectable (πχ το sqlmap δίνει επίτηδες λανθασμένα queries για να διαπιστώσει απο το error που εμφανίζεται τι γλώσσα χρησιμοποιεί η βάση κλπ).  Αν κάποιος θελει να κάνει edit to sql.php αρχείο ίσως τον βοηθήσει να ρίξει μια ματιά στα αρχεία που έχει εδώ: http://www.sqlinjection.net/simulation/ (Πόσο δύσκολο ηταν ρε Γενειατάκη να στήσεις κάτι τέτοιο αντι για το εκτρωμα που υπάρχει στο VM? )

οχι τελικα εκανα λαθος το sql injection στις παραμετρους
οταν το κανεις θα σ βγαλει με τις καταλληλες εντολες / παραμετρους αρκετα ενδιαφεροντα πραγματα
το να κανεις upload shell το σκεφτηκα και γω αλλα δεν χρειαζεται απαραιτητα

[jimPster]

για το κομματι xss , ψαχνω πως μεσω javascript παιρνεις τα bookmarks κ δν βρισκω τπτ

εχει βρει κανεις τπτ?

[Antipunishment]

Για το δεύτερο κομμάτι. Bookmarks δεν είναι οι αγαπημένες ιστοσελίδες αλλά και τα link σε μια ιστοσελίδα που σε μεταφέρουν κάπου αλλού? Αν ναι τι από τα δύο θέλει?

[MG9S]

Παιδια για το πρώτο κομματι εμενα δεν μου ανοιγει εκεινο το λινκ που μας εδωσε τι παιζει;

[Antipunishment]

Εννοεί sql οχι sql1

[et3rn1ty]

Για το δεύτερο κομμάτι. Bookmarks δεν είναι οι αγαπημένες ιστοσελίδες αλλά και τα link σε μια ιστοσελίδα που σε μεταφέρουν κάπου αλλού? Αν ναι τι από τα δύο θέλει?

Τις αποθηκευμένες ιστοσελίδες που έχεις στον browser θέλει