[NRPPZW] 2. projekt - 2021/2022

niknik

Jel možda netko pitao ili zna kako napraviti sigurnost “Loša kontrola pristupa”? Jel bi trebali koristiti nekakvu formu za prijavu korisnika pa im prema tome dalje proslijediti informacije i dopustiti da vide url i da mogu npr iz user promijeniti u admin pa da prije zaštite vide i nedopuštene podatke ili?

LucidDreamer

Znaci li ovo da se javascript u xml-u uopce ne mora izvrsiti vec je samo bitno da ju prikazemo negdje u kodu?

Bisolvon

LucidDreamer Nikako konkretan odgovor dobit, vjv. horvat to tipka pa kopira opcenite odgovore s neta.

MrDREDD

Jel moramo raditi neku bazu da bi demonstrirali SQL injection?

LucidDreamer

Bisolvon Mislim kuzis ja ga pitam da mi pomogne nac nacin da izvrsim taj javascript u kod i fraer mi napise da ga izvrsim

vrdrli23

Kako uzimamo ovo za JMBAG % neki broj, dali uzmemo cijeli JMBAG ili samo zadnju znamenku JMBAG-a?

iNavy

vrdrli23 cijeli jmbag, za npr jmbag = 00365123456 i n = 3 za jmbag%n dobiva se 2

reygrep

mornar Ica Jel nije % da daje ostatak od dijeljenja? Npr 6%3 =0? Nemoj mi rec da sam sve zadatke krivo odabrala 😆

Heklijo

Može li se pristupiti WebSQL bazi sa app.post endpointa u Node.js-u?

Imam bazu var db = openDatabase('mydb', '1.0', 'TestDB', 2 * 1024 * 1024);
koju stvaram ejs file-u. Tamo ju lijepo popunim i sve što treba.

Dalje u aplikaciji pozivam endpoint [POST] injection dobivam db is not defined…

Kennedy

Geralt of Rivia Mislim da je problem to sta se baza stvara u ejsu tj. baza ce postojati u browseru, a to onda znaci da na backendu ne postoji.
Ono sta se nalazi u ejsu ce basically bit na frontendu, a do toga se onda ne moze nikako doc iz backenda

karla_cd

Jel netko zna kako pohranjene procedure izvesti u Web SQL bazi?

iNavy

reygrep pa je, zar sam krivo izračunao modulo od 365123456?

reygrep

mornar Ica pise 6%3=2 pa sam se prepala

niknik

reygrep Pise 365123456%3=2 i to je istina, a nije isto uzima li se samo zadnja znamenka JMBAG-a ili cijeli JMBAG (npr 16MOD3=1, a zadnja znamenka od toga je 6MOD3=0) tako da uzimajte cijeli JMBAG kako pise i tjt

LucidDreamer

reygrep ako te ista tjesi i ja sam uzeo zadnju znamenku

Gocc

Događa li se nekome da koristi express-xml-bodyparser i da ne uspije dohvatiti sadržaj zapisan u čvorovima, da Mu ispiše Invalid character ; kada npr referencira &bar;

LucidDreamer

*** nisam ti koristio express-xml-bodyparser ali jesam xml2js i nisam imao problema s tim tako da probaj tako

Gocc

LucidDreamer može li se s takvim parserom parsirati ovako neki xml uopce? Jer potrebno je ispisati sadržaj datoteke,a ne vidim drugi način da se to napravi, a s tim parserom mi vraća undefined.
jer jedan od zadataka je “Dohvaćanje datoteke na poslužitelju i ispis sadržaja datoteke putanjom zapisanom u čvor parsirane XML datoteke” ne znam kako bi to s tim ostvarila

<?xml version="1.0" encoding="ISO-8859-1"?> 
<!DOCTYPE foo [
  <!ELEMENT foo ANY>
  <!ENTITY xxe SYSTEM
  "file:///etc/passwd">
]>
<foo>
  &xxe;
</foo>

ili pak ovako nešto jel se može? meni ne prolazi

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE foo [
  <!ELEMENT foo ANY>
  <!ENTITY bar "World">
]>
<foo>
  Hello &bar;
</foo>

laranotreallycroft

VelikiMarko
Ako ce ikom pomoc, ja ovak napravila:
Postoji neka vulnerable stranica na kojoj se korisnik logira i dobije cookie.
Ja sam stavila odma na toj str gumb koji vodi na stranicu napadaca.
Napadac stranicu nisam zasebno hostala, samo nova html stranica na istom serveru.
Moj switch za ranjivost radi tako da basically imam na serveru GET i POST verziju za isti URL, pa sam i napravila dve verzije napadac stranice na koju se s gumba redirecta ovisno o switchu.
Stranice su jako jednostavne, na njima je basically samo taj img tag unutar kojeg je URL koji je ovisno o verziji ili formata za GET, znaci ima parametre u URL, ili je samo POST bez parametara. Za ovaj njihov alert sta su napisali sam samo u script tagu na napadacevim stranicama stavila da alerta document cookie.

So_Done

laranotreallycroft
Problem je sto ovo zadnje (display iz Document.cookie) funkcionira samo ako se napadaceva stranica nalazi na istoj domeni kao stranica koja je izdala cookie (sto je IRL nemoguce). Cookieu moze pristupiti samo stranica koja ga je napravila, sto je u tvom slucaju localhost:{port}.
U zadatku se trazi izvlacenje i prikaz informacije iz cookiea pomocu get zahtjeva ubacenog u img src atribut, sto jednostavno nikako nije moguce.

Klasicni CSRF ukljucuje izvrsavanje nekakve akcije pomocu get zahtjeva (ako bi stvoritelji api-a bili toliko glupi da get zahtjevom implementiraju akciju). Unatoc tome sto je u materijalima kao sluzbeni lijek za CSRF navedeno koristenje post zahtjeva, CSRF je itekako moguc s postom, samo eto nositelji predmeta valjda nisu culi za to.

Jedini scenarij gdje je dohvacanje podataka CSRF napadom moguce je ako se kroz CORS eksplicitno propusti stranica napadaca ili propustanjem “*” odnosno svih mogucih adresa. Tada je u Javascriptu moguce izvrsiti dohvat podataka i poslati ih gdje god. Taj napad se onda oslanja na 2 ranjivosti.

Jedini ispravan nacin demonstracije CSRF-a je ili get ili post zahtjevom koji nesto radi, kao promjena lozinke, postanje neke informacije, trigger za izvrsavanje necega i slicno. Get zahtjev je moguce strpati u img src, dok je za post potrebna neka self-submitting forma.

m21

Može li se dobiti IP adresa klijenta iz HTTP zahtjeva

« Prethodna stranica Sljedeća stranica »