Labs

Published on December 2016 | Categories: Documents | Downloads: 53 | Comments: 0 | Views: 405
of 2
Download PDF   Embed   Report

Comments

Content

1) Što radi navedeno iptables pravilo u vatrozidu?
iptables -I INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -j REJECT
Odaberite jedan ili više odgovora:
(Točan odgovor je samo jedan: "a")
a. Sve pakete koji dolaze na TCP portove 22,80,443 putem mrežne kartice
eth0 na računalu na kojem je postavljen vatrozid odbija na način da vrati
povratnu informaciju (recimo TCP Reset ili Host Unreachable).
b. Sve pakete koji dolaze na UDP portove 22,80,443 putem mrežne kartice

2)Pregledavate izvorni kod PHP web aplikacije koju je napisao vaš
kolega.
U dijelu izvornog koda pronalazite sljedeći isječak:
$var = $_POST['var'];
echo "<div>$var</div>\n";
Koju ranjivost možete identificirati na ovom segmentu?
Odaberite jedan ili više odgovora:
(Točan odgovor je samo jedan: "d")

d. XSS (Cross Site Scripting)
3) Pregledavate izvorni kod PHP web aplikacije koju je napisao vaš kolega.
U dijelu izvornog koda pronalazite sljedeći isječak:
<?
$a = htmlentities($_GET['a']);
$b = $_GET['b'];
$c = $_GET['c'];
$d = htmlentities($b);
echo ($a);
echo (htmlentities($b));
echo ($c);
echo ($d);
echo (htmlentities($_GET['id']);
?>
Što možete reći o ovom odsječku koda?

Odaberite jedan ili više odgovora:
(ja sam odabrao "d" i "e", samo jedno je bilo točno, ne znam koje)
a. Prikazana je XSS ranjivost
b. Ranjiv je ispis varijable B
c. Ranjiv je ispis varijable A
d. Ranjiv je ispis varijable D
e. Ranjiv je ispis varijable C
f. Prikazana je SQL injection ranjivost
g. Prikazana je LFI/RFI ranjivost
3. je XSS i ranjiv ispis varijable C

4) Pregledavate izvorni kod PHP web aplikacije koju je napisao vaš kolega.
U dijelu izvornog koda pronalazite sljedeći isječak:
<?php
include($_GET["source"]);
?>
Koju ranjivost možete identificirati na ovom segmentu?
Odaberite jedan ili više odgovora:
(Točan odgovor je samo jedan: "b")

b. LFI / RFI (Local ili Remote File Inclusion)

5) peto nisam stigao kopirati, bilo je slično prvome: iptables.
Moreno Grgurić Proslijedjujem :1. Pravilo za firewall
bio je input uglavnom i neki raspon ip adresa
kod nas je odgovor bio pod a)
Ostala pitanja su bila primjeri koda i trebalo je imenovati slabost
(2,3,4 neznam redosliejd)
2. $file = $_GET['page'] - nesto tog tipa
File inclusion
3. htmlspecialchars ili nesto slicno html___ se pojavljuje u kodu
XSS
4. ne sjecam se tocno koje je bilo
5. Pitanje SQL upit koji ima $user i $pass u upitu
to je SQL injection i nema hashiranja lozinke (2 odgovora)


Bio mi ovaj zad: <?php include($_GET["source"]); ?> Koja je to ranjivost? Ponuđeno: XSS,
CSRF, Loše baratanje lozinkom, LFI/RFI ili SQL Injection

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close