• Downloads
  • ! Read Me !
  • Μαθήματα
  • Φοιτητικά
  • Τεχνικά Θέματα
  • Συζητήσεις
  • Happy Hour!
  • About THMMY.gr
 V  < 
Search:  
Welcome, Guest. Please login or register.
June 17, 2025, 02:11:15 am

Login with username, password and session length
Links
  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  
Πίνακας Ελέγχου
Welcome, Guest. Please login or register.
June 17, 2025, 02:11:15 am

Login with username, password and session length

Αναζήτηση

Google

THMMY.gr Web
Πρόσφατα
Ισραήλ - Ιράν: Πόλεμος στ...
by Yamal
[June 16, 2025, 23:46:31 pm]

[Οργάνωση Υπολογιστών] Γε...
by RAFI
[June 16, 2025, 22:46:54 pm]

[Σ.Π.Η.Ε.] Γενικές απορίε...
by Nikos_313
[June 16, 2025, 19:49:00 pm]

[ΘΤΠΑ] Γενικές απορίες κα...
by Nikos_313
[June 16, 2025, 16:56:56 pm]

[Εφ.Θερμοδυναμική] Γενικέ...
by Λαμπτήρας
[June 16, 2025, 15:55:08 pm]

[Αρχές Οικονομίας] Να επι...
by _Trob
[June 16, 2025, 13:28:21 pm]

[Σ.Α.Π.Γ.] Εργασία 2025
by Nikos_313
[June 16, 2025, 12:13:45 pm]

Αποτελέσματα Εξεταστικής ...
by Nikos_313
[June 16, 2025, 12:01:53 pm]

Πρακτική Άσκηση ΤΗΜΜΥ 201...
by George_RT
[June 16, 2025, 10:22:18 am]

[Διανεμημένη Παραγωγή] Γε...
by Διάλεξις
[June 16, 2025, 01:56:37 am]

Αντικατάστασης πυκνωτή σε...
by nmpampal
[June 15, 2025, 16:25:56 pm]

[Σ.Π.Η.Ε.] Παλιά θέματα -...
by nmpampal
[June 15, 2025, 06:43:15 am]

Το thmmy.gr στο instagram...
by Mr Watson
[June 15, 2025, 00:50:23 am]

[Λογισμός ΙΙ] Απορίες σε...
by el mariachi
[June 14, 2025, 20:47:07 pm]

ΠΡΟΣΟΧΗ στο ανέβασμα θεμά...
by tzortzis
[June 14, 2025, 16:54:08 pm]

Ρυθμίσεις Θεμάτων της Ανώ...
by el mariachi
[June 14, 2025, 11:56:45 am]

Πότε θα βγει το μάθημα; -...
by Nikos_313
[June 14, 2025, 10:00:55 am]

Αρχείο Ανακοινώσεων [Arch...
by Nikos_313
[June 14, 2025, 09:58:14 am]

Αλέξης Τσίπρας, η επιστρο...
by Yamal
[June 14, 2025, 04:42:23 am]

Έναρξη Δηλώσεων Συμμετοχή...
by IEEE SB
[June 14, 2025, 00:10:19 am]
Στατιστικά
Members
Total Members: 9960
Latest: valco08
Stats
Total Posts: 1426678
Total Topics: 31710
Online Today: 169
Online Ever: 2093
(April 17, 2025, 08:47:49 am)
Users Online
Users: 32
Guests: 115
Total: 147
mayia psarikoglou
kpapama
Saint_GR
Xlapatsas
Orgianelis
anna.ts
tinidou
mavropan
Anastasiam
george14
ismini.h
vastridam
akoil
zoi
Master oogway
Theosarm
bougatsa
Apaugasma
Nekt
Nikikouss
engineer2030
Theodosia
ArchieHadCells
alexlemp
AODON
VaiosG
chaniotism
iasonasl
Εμφάνιση

Νέα για πρωτοετείς
Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.
Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.
Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

Νέα!
Πρόγραμμα Χειμερινής Εξεταστικής 2024-2025
THMMY.gr > Forum > Μαθήματα Κύκλου Ηλεκτρονικής & Υπολογιστών  > 9ο Εξάμηνο > Ασφάλεια Πληροφοριακών Συστημάτων (Moderator: diesel) > [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
0 Members and 1 Guest are viewing this topic.
Pages: 1 ... 4 5 [6] 7 8 Go Down Print
Author Topic: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016  (Read 15704 times)
xameno kormi
Θαμώνας
****
Posts: 427



View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #75 on: October 26, 2015, 20:44:30 pm »

Quote from: night.atk on October 26, 2015, 15:54:04 pm
Quote from: gmtms on October 25, 2015, 00:29:29 am
κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

Ουτε καν, ετσι οπως ειναι δομεμενη η βαση δεν μπορεις να κανεις stacked queries για να κανεις insert δεδομενα. Σκεφτηκα με sqlmap, να κανεις upload shell στον υποτιθεμενεο server και να κανεις μετα insert apo mysql στο shell αλλα δεν με ψηνει να ασχοληθω παραπανω. Εχει κανει κανεις αλλος το 1ο ολοκληρο  κ το 2ο να μας πει πως? (Γενικα παντως τραγικος ο τυπος, καμια σχεση με περσυ το μαθημα)

πηρες data μεσω sqlmap ? γτ κ εκει που το προσπαθησα μου λεει all tested parameters apear to be not injectable
ισως κατι εβαλα λαθος στις παραμετρους παντως εβαλα το url htttp://127.0.0.1/sql.php
Logged
jimPster
Θαμώνας
****
Posts: 331


η ταν η arctan!!!


View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #76 on: October 26, 2015, 23:26:02 pm »

Ασχετο με την υλοποιηση της εργασιας

https://www.youtube.com/watch?v=xeuWST_KOyg

http://www.cobranet.org/about.php?id=1 xoxo

βεβαια δεν εμφανιζονται τα admins διαπιστευτηρια
Logged
night.atk
Καταξιωμένος/Καταξιωμένη
***
Posts: 113


View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #77 on: October 26, 2015, 23:48:35 pm »

Quote from: xameno kormi on October 26, 2015, 20:44:30 pm
Quote from: night.atk on October 26, 2015, 15:54:04 pm
Quote from: gmtms on October 25, 2015, 00:29:29 am
κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

Ουτε καν, ετσι οπως ειναι δομεμενη η βαση δεν μπορεις να κανεις stacked queries για να κανεις insert δεδομενα. Σκεφτηκα με sqlmap, να κανεις upload shell στον υποτιθεμενεο server και να κανεις μετα insert apo mysql στο shell αλλα δεν με ψηνει να ασχοληθω παραπανω. Εχει κανει κανεις αλλος το 1ο ολοκληρο  κ το 2ο να μας πει πως? (Γενικα παντως τραγικος ο τυπος, καμια σχεση με περσυ το μαθημα)

πηρες data μεσω sqlmap ? γτ κ εκει που το προσπαθησα μου λεει all tested parameters apear to be not injectable
ισως κατι εβαλα λαθος στις παραμετρους παντως εβαλα το url htttp://127.0.0.1/sql.php

Οχι δεν ασχολήθηκα παραπάνω, δεν θα χανουμε 2 μέρες καθε εβδομάδα για εργασία ασφάλεια. Πιθανον το sqlmap να το λεει non injectable επειδη αυτος τυπώνει διάφορες βλακείες και επίσης τυπώνει τον αριθμό της σειράς αν θυμάμαι, ή κατι τέτοιο οπότε το sqlmap δεν παίρνει τα αποτελέσματα που περιμένει και τυπώνει not injectable (πχ το sqlmap δίνει επίτηδες λανθασμένα queries για να διαπιστώσει απο το error που εμφανίζεται τι γλώσσα χρησιμοποιεί η βάση κλπ).  Αν κάποιος θελει να κάνει edit to sql.php αρχείο ίσως τον βοηθήσει να ρίξει μια ματιά στα αρχεία που έχει εδώ: http://www.sqlinjection.net/simulation/ (Πόσο δύσκολο ηταν ρε Γενειατάκη να στήσεις κάτι τέτοιο αντι για το εκτρωμα που υπάρχει στο VM? )
Logged
olgatsim
Καταξιωμένος/Καταξιωμένη
***
Gender: Female
Posts: 266



View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #78 on: October 27, 2015, 13:23:06 pm »

Το 1ο μισό της εργασίας το κατάφερα τελικά... αλλά άλλαξα το action.php ώστε να δέχεται multi queries...πολλά SQL ερωτήματα δηλαδή που χωρίζονται με ελληνικό ερωτηματικό.

Κατάφερε κανείς τίποτα με το 2ο μισό ? :/ Ή έστω βρήκε κανείς κάτι χρήσιμο να διαβάσω μπας και νιώσω τίποτα ?  Embarrassed
Logged

A positive attitude may not solve all your problems, but it will annoy enough people to make worth the effort......
Gaara
Μόνιμος κάτοικος ΤΗΜΜΥ.gr
******
Posts: 1325



View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #79 on: October 27, 2015, 14:23:18 pm »

Quote from: night.atk on October 26, 2015, 23:48:35 pm
Quote from: xameno kormi on October 26, 2015, 20:44:30 pm
Quote from: night.atk on October 26, 2015, 15:54:04 pm
Quote from: gmtms on October 25, 2015, 00:29:29 am
κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;





δεν θα χανουμε 2 μέρες καθε εβδομάδα για εργασία ασφάλεια.

+1000
Logged
pikachu93
Καταξιωμένος/Καταξιωμένη
***
Gender: Male
Posts: 254



View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #80 on: October 27, 2015, 14:38:24 pm »

Τον ρώτησα αν μπορούμε να κάνουμε το SQL injection χωρίς να μπλέξουμε με php, δηλαδή απλά εισάγοντας κείμενο στα πεδία, και μου είπε πως γίνεται. Απομένει να βρούμε πως Tongue
Logged
gmtms
Guest
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #81 on: October 27, 2015, 14:39:35 pm »

καλά ναι
μην τον εμπιστεύεσαι και πολύ
Logged
Eragon
Εθισμένος στο ΤΗΜΜΥ.gr
*****
Gender: Male
Posts: 672



View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #82 on: October 27, 2015, 14:40:35 pm »

Quote from: pikachu93 on October 27, 2015, 14:38:24 pm
Τον ρώτησα αν μπορούμε να κάνουμε το SQL injection χωρίς να μπλέξουμε με php, δηλαδή απλά εισάγοντας κείμενο στα πεδία, και μου είπε πως γίνεται. Απομένει να βρούμε πως Tongue
Μήπως κατάλαβε το πρώτο μισό του 1ου μέρους? Γιατί εγώ που τον ρώτησα το ίδιο, εβγαλε στο καπάκι τις διευκρινισεις για την εργασία.
Logged

Change happens by listening and then starting a dialogue with the people who are doing something you don't believe is right.

Jane Goodall
jimPster
Θαμώνας
****
Posts: 331


η ταν η arctan!!!


View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #83 on: October 27, 2015, 15:07:11 pm »

με την εντολη group_concat() τουλαχιστον το 1 μερος γινεται ( το αλλο δν τ χω κοιταξει ακομα)

το προβλημα ειναι οτι κανει  output 1 στοιχειο η φορμα , αλλα με την εντολη την παραπανω
τα κανει ολα output πχ ...    group_concat(column_name)   ...
Logged
xameno kormi
Θαμώνας
****
Posts: 427



View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #84 on: October 27, 2015, 19:17:53 pm »

Quote from: night.atk on October 26, 2015, 23:48:35 pm
Quote from: xameno kormi on October 26, 2015, 20:44:30 pm
Quote from: night.atk on October 26, 2015, 15:54:04 pm
Quote from: gmtms on October 25, 2015, 00:29:29 am
κάτσε, κατάφερες να κάνεις και insert δεδομένα στη ΒΔ;

Ουτε καν, ετσι οπως ειναι δομεμενη η βαση δεν μπορεις να κανεις stacked queries για να κανεις insert δεδομενα. Σκεφτηκα με sqlmap, να κανεις upload shell στον υποτιθεμενεο server και να κανεις μετα insert apo mysql στο shell αλλα δεν με ψηνει να ασχοληθω παραπανω. Εχει κανει κανεις αλλος το 1ο ολοκληρο  κ το 2ο να μας πει πως? (Γενικα παντως τραγικος ο τυπος, καμια σχεση με περσυ το μαθημα)

πηρες data μεσω sqlmap ? γτ κ εκει που το προσπαθησα μου λεει all tested parameters apear to be not injectable
ισως κατι εβαλα λαθος στις παραμετρους παντως εβαλα το url htttp://127.0.0.1/sql.php

Οχι δεν ασχολήθηκα παραπάνω, δεν θα χανουμε 2 μέρες καθε εβδομάδα για εργασία ασφάλεια. Πιθανον το sqlmap να το λεει non injectable επειδη αυτος τυπώνει διάφορες βλακείες και επίσης τυπώνει τον αριθμό της σειράς αν θυμάμαι, ή κατι τέτοιο οπότε το sqlmap δεν παίρνει τα αποτελέσματα που περιμένει και τυπώνει not injectable (πχ το sqlmap δίνει επίτηδες λανθασμένα queries για να διαπιστώσει απο το error που εμφανίζεται τι γλώσσα χρησιμοποιεί η βάση κλπ).  Αν κάποιος θελει να κάνει edit to sql.php αρχείο ίσως τον βοηθήσει να ρίξει μια ματιά στα αρχεία που έχει εδώ: http://www.sqlinjection.net/simulation/ (Πόσο δύσκολο ηταν ρε Γενειατάκη να στήσεις κάτι τέτοιο αντι για το εκτρωμα που υπάρχει στο VM? )

οχι τελικα εκανα λαθος το sql injection στις παραμετρους
οταν το κανεις θα σ βγαλει με τις καταλληλες εντολες / παραμετρους αρκετα ενδιαφεροντα πραγματα
το να κανεις upload shell το σκεφτηκα και γω αλλα δεν χρειαζεται απαραιτητα
« Last Edit: October 27, 2015, 19:21:50 pm by xameno kormi » Logged
jimPster
Θαμώνας
****
Posts: 331


η ταν η arctan!!!


View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #85 on: October 27, 2015, 21:59:54 pm »

για το κομματι xss , ψαχνω πως μεσω javascript παιρνεις τα bookmarks κ δν βρισκω τπτ

εχει βρει κανεις τπτ?
Logged
Antipunishment
Ανερχόμενος/Ανερχόμενη
**
Posts: 86


View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #86 on: October 28, 2015, 17:46:57 pm »

Για το δεύτερο κομμάτι. Bookmarks δεν είναι οι αγαπημένες ιστοσελίδες αλλά και τα link σε μια ιστοσελίδα που σε μεταφέρουν κάπου αλλού? Αν ναι τι από τα δύο θέλει?
Logged
MG9S
Καταξιωμένος/Καταξιωμένη
***
Posts: 187



View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #87 on: October 28, 2015, 17:58:21 pm »

Παιδια για το πρώτο κομματι εμενα δεν μου ανοιγει εκεινο το λινκ που μας εδωσε τι παιζει;
Logged
Antipunishment
Ανερχόμενος/Ανερχόμενη
**
Posts: 86


View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #88 on: October 28, 2015, 18:08:00 pm »

Εννοεί sql οχι sql1
Logged
et3rn1ty
Καταξιωμένος/Καταξιωμένη
***
Gender: Male
Posts: 219


View Profile
Re: [Ασφάλεια] Απορίες στις ασκήσεις 2015-2016
« Reply #89 on: October 28, 2015, 19:31:41 pm »

Quote from: Antipunishment on October 28, 2015, 17:46:57 pm
Για το δεύτερο κομμάτι. Bookmarks δεν είναι οι αγαπημένες ιστοσελίδες αλλά και τα link σε μια ιστοσελίδα που σε μεταφέρουν κάπου αλλού? Αν ναι τι από τα δύο θέλει?

Τις αποθηκευμένες ιστοσελίδες που έχεις στον browser θέλει
Logged
Pages: 1 ... 4 5 [6] 7 8 Go Up Print
Jump to:  

Powered by SMF | SMF © 2006-2009, Simple Machines LLC
Scribbles2 | TinyPortal © Bloc | XHTML | CSS
Loading...