Bardzo lubię takie materiały. Głównie dlatego, że kiedy widzę taki biały pentesting od kuchni to zaczynam się bardziej przejmować jak działają moje aplikacje xd
fajny materiał - piszę jako tester :) generalnie zauważam, że jest cześć programistów, którzy nie znają technologii tylko skupiają się na języku programowania i później są też ciekawe kwiatki.
Jestem studentem uczącym się .neta i chyba wliczam się do grona o którym piszesz. Wytłumaczyłbyś co ma na celu wpisywanie do urla 1==1;--; oraz web.config tak po krótce?
@hanz0hasash193 Tak byłoby idealnie: ' or 1=1; -- to jest SQL Injection do Microsoft DB. Jeśli kod nie escapuje znaków specjalnych: - pierwszy apostrof zamknie warunek - or 1=1 zwróci True - ;-- zakończy zapytanie bo wszystko po -- to jest komentarz Czyli oryginalne zapytanie: select * from images where id = '123' and uniqueid = 'abc' Wykona się tak: select * from images where id = '123' or 1=1;-- and uniqueid = 'abc'
4:22 Aplikowałem na stanowisko związane z finansami, ale sam się zastanawiałem dlaczego przedsiębiorstwo informatyczne ma taką słabą stronę, która się tak długo ładuje.
>aplikujesz na cyber security >w oknie rejestracji bypassujesz whiteliste .pdf >wysyłasz exe-ka który po otwarciu wyswietli twoje cv i info ze mogli zostać zhakowani w taki sposób pracodawca znalazł idealnego kandydata
@@patodeweloperka przez IIS, oczywiście. ale nie jest tak że wystarczy wrzucić plik na dysk, doubleclick i się kod odpali na hoście. a JZP pokazuje to jakby właśnie trojana im wgrywał.
Podatność SQL Injection w aplikacji .NETowej (nawet .NET 4.8) jest dość trudno napisać. Trzeba wiedzieć co wyłączyć i co popsuć, bo tak samo z siebie to nie zadziała. To nie jest PHP.
Wszystko zależy od tego jak jest napisany kod. Jeśli parametry z url albo wartości z np. formularza są konkatowane ze query w postaci stringa, który później jest wysyłany do bazy, to nie widzę problemu
Jest prymitywnie prosto, wystarczy nie używać ORM-a jak człowiek, tylko pisać surowo SQL-ki, i nie używać parametryzacji zapytań. W .NET'cie też zdarzają się takie oryginały.
Uwierzcie mi, ze Asseco to taki Comarch bis, nikt ambitny tam nie pracuje bo nie wytrzymuje z niekompetentnym wysiedzianym betonowym management'em... tak to sie kończy.
Z tego co piszą na goworku, asseco to dobra firma w dwóch przypadkach: 1. na 1szą pracę, jak nie umiesz nic, bo biorą tam podobno kogokolwiek 2. NA emeryturę, jak ci brakuje lat bo wylecenie stamtąd jest prawie nierealne
Cześć z ciekawości .. Czy dostawca zrobił jakieś kroki i zmienił ci taryfę po filmiku, w którym pokazałeś jak można ich oskubać na kase? Albo po którymś z filmików jakaś firma się odezwała np co wbijałeś się na routery isp
Ej, ale film się urywa :( 2:12 A jeśli soft/system jest tylko wewnętrzny? Czy polskie nazewnictwo nie stanowi pewnego zabezpieczenia przed przestępcami?
Z powodów technicznych witryna czasowo niedostępna.
Za niedostępność przepraszamy,
Zespół Asseco
Bardzo lubię takie materiały. Głównie dlatego, że kiedy widzę taki biały pentesting od kuchni to zaczynam się bardziej przejmować jak działają moje aplikacje xd
-Po co ta procedura?
-Nie wiem, wywal
Czy aby na pewno całe video się zuploadowało? 17:21 brzmi jakby coś miało być dalej. Podobny problem był chyba z filmem log.066 o poczcie kwiatowej.
Dokładnie
Dołączam do pytania
Chyba nikt nie posądza asseco o produkcję wysokojakościowego oprogramowania :D
Asseco Corsa to akurat dobra gra
A jeszcze nie dawno mieszkając w Rzeszowie marzyłem o Pracy w Asseco lecz czułem że nie jestem wystarczająco kompetentny…
fajny materiał - piszę jako tester :) generalnie zauważam, że jest cześć programistów, którzy nie znają technologii tylko skupiają się na języku programowania i później są też ciekawe kwiatki.
Jestem studentem uczącym się .neta i chyba wliczam się do grona o którym piszesz. Wytłumaczyłbyś co ma na celu wpisywanie do urla 1==1;--; oraz web.config tak po krótce?
@@hanz0hasash193 generalnie zdobycie informacji i odkrycie podatności, jak chcesz poznać szczegóły to poczytaj sobie OWASP
@hanz0hasash193 Tak byłoby idealnie:
' or 1=1; --
to jest SQL Injection do Microsoft DB. Jeśli kod nie escapuje znaków specjalnych:
- pierwszy apostrof zamknie warunek
- or 1=1 zwróci True
- ;-- zakończy zapytanie bo wszystko po -- to jest komentarz
Czyli oryginalne zapytanie:
select * from images where id = '123' and uniqueid = 'abc'
Wykona się tak:
select * from images where id = '123' or 1=1;-- and uniqueid = 'abc'
@@patodeweloperka Dziękuję
30.07.24
Z powodów technicznych witryna czasowo niedostępna.
Za niedostępność przepraszamy,
Zespół Asseco
Ucieło film :D Czekam na reszte :P
Nie dosyc, ze piszą po polsku w nazwach to jeszcze używają słowa "modół"? Serio...
Napisałem minutę przed Tobą. Dokładnie to samo mnie rozwaliło. Po całości polecieli haha
bo kodu nie piszą tam polacy XD
Ja się nie dziwię po tych ich ofertach pracy, kogo tam zatrudniają :)
Typ który został wyrzucony z naszej firmy bo ciągle pisał gówniany kod dostał się do Asseco i nadal tam pracuje 😂
W Asseco pisanie gównianego kodu to podstawowy warunek przyjęcia do pracy ;)
IIS chwali się wersja CLR 4.0 to aktualna wersja. Aspnet jest podany dalej
modół :D
Z powodów technicznych witryna czasowo niedostępna.
Za utrudnienia przepraszamy.
9:33 - mam nadzieję, że nie chodziło developerowi o "modół" xD
@patodeveloperka
Rozwaliło mnie „Modol” 😂😂
Nawet języka polskiego nie potrafią dobrze użyć 🤣
Jeszcze oprócz exe jest format chyba .scr, czyli wygaszacz ekranu, ale to de facto zwykłe exe
4:22 Aplikowałem na stanowisko związane z finansami, ale sam się zastanawiałem dlaczego przedsiębiorstwo informatyczne ma taką słabą stronę, która się tak długo ładuje.
Plusik dla Dev-Patusa.
14:55..
Chwila..
A ten "kapeć" to atrapa??
>aplikujesz na cyber security
>w oknie rejestracji bypassujesz whiteliste .pdf
>wysyłasz exe-ka który po otwarciu wyswietli twoje cv i info ze mogli zostać zhakowani w taki sposób
pracodawca znalazł idealnego kandydata
15:08 ale wiesz że CS jest językiem kompilowanym i samo wgranie hello world w pliku CS to jakbyś txt im wysłał? to się nigdzie nie wykona.
Aspx i cshtml z osadzonym czystym kodem C# są w locie przez IIS obrabiane.
@@patodeweloperka przez IIS, oczywiście. ale nie jest tak że wystarczy wrzucić plik na dysk, doubleclick i się kod odpali na hoście. a JZP pokazuje to jakby właśnie trojana im wgrywał.
4:25..
(..) wolno muli (..)
masło maślane. ;-)
bo pewnie miało być "mieli" ;v
Firma juan janusz, ale nie spodziewałem się, że nawet na skaner podatności żulą kasę
Może mają walidacje po stronie backendu?
byłem jednym polubieniem po 99 czyli 100 należy się za to jakaś nagroda, jakiś talon? :D
dostaniesz modół
16:05 powinieneś zrobić rozszerzenie bez końcówki .cs
Podatność SQL Injection w aplikacji .NETowej (nawet .NET 4.8) jest dość trudno napisać. Trzeba wiedzieć co wyłączyć i co popsuć, bo tak samo z siebie to nie zadziała. To nie jest PHP.
Wszystko zależy od tego jak jest napisany kod. Jeśli parametry z url albo wartości z np. formularza są konkatowane ze query w postaci stringa, który później jest wysyłany do bazy, to nie widzę problemu
Jest prymitywnie prosto, wystarczy nie używać ORM-a jak człowiek, tylko pisać surowo SQL-ki, i nie używać parametryzacji zapytań. W .NET'cie też zdarzają się takie oryginały.
@@cinosz6780w call stacku widać że jest użyty Entity Framework. w nim trzeba już koncertowo coś namodzić żeby dopuścić sql injection
Uwierzcie mi, ze Asseco to taki Comarch bis, nikt ambitny tam nie pracuje bo nie wytrzymuje z niekompetentnym wysiedzianym betonowym management'em... tak to sie kończy.
Z tego co piszą na goworku, asseco to dobra firma w dwóch przypadkach:
1. na 1szą pracę, jak nie umiesz nic, bo biorą tam podobno kogokolwiek
2. NA emeryturę, jak ci brakuje lat bo wylecenie stamtąd jest prawie nierealne
Cholera myślałem, że CBA ten hosting
Korcisz ... szkolenia-antykorupcyjne.edu.pl/4ses/servlet/MainServlet
Co to za wersja linuxa gdzie wykonuejsz skrypty?
To jest archlinux, a jako edytor i konsola Midnight Commandera midnight-commander.org/ dostępny w każdym distro.
Cześć z ciekawości .. Czy dostawca zrobił jakieś kroki i zmienił ci taryfę po filmiku, w którym pokazałeś jak można ich oskubać na kase? Albo po którymś z filmików jakaś firma się odezwała np co wbijałeś się na routery isp
Dlatego nie podaję nazw, żeby dalej móc korzystać z benefitów 😇
Ej, ale film się urywa :(
2:12 A jeśli soft/system jest tylko wewnętrzny? Czy polskie nazewnictwo nie stanowi pewnego zabezpieczenia przed przestępcami?
Security by obscurity to żadne zabezpieczenie :D
@@moose_96 Wiadomo, ale to byłoby raczej "code obfuscation" ;)