Studoši

Rok za predaju drugog projekta je 6.12. u 10:00.
Je li našao netko neki koristan video kao što je bilo tutoriala za prvi projekt?
Konkretnije za “Loša autentifikacija (Broken Authentication)”, “Vanjski XML entiteti (XML External Entity, XXE)” i “Loša kontrola pristupa (Broken Access Control)”

ček, kaj nisu produžili rok za ovo? kaj je originalno rok bio za vrijeme međuispita?

Klaud Konzultanta mislim da je trebao bit do 30.11.

ako itko ima nekakve zapravo upotrebljive upute ili koristan link za 5. zad iz druge skupine bilo bi odlicno. Kolko ja kuzim trebalo bi nekako dohvatit response od GET requesta koji se nalazi unutar src-a od neke slike sto koliko ja vidim nije izvedivo?

Evo, ja sam pitao u vezi upute za taj 5. zadatak i opet mi nije jasno, pa ako neki pametniji um može dešifrirati šta se tu hoće.

VelikiMarko ja ne kuzim kako se ocekuje da mi nesto dohvatimo preko GET requesta u src-u neke slike i onda to alert-amo pomocu javascripta (ovo sto je on tebi odgovorio), mozda sam ja neupucen al ne kuzin kako se to moze napravit.

VelikiMarko
Ako ce ikom pomoc, ja ovak napravila:
Postoji neka vulnerable stranica na kojoj se korisnik logira i dobije cookie.
Ja sam stavila odma na toj str gumb koji vodi na stranicu napadaca.
Napadac stranicu nisam zasebno hostala, samo nova html stranica na istom serveru.
Moj switch za ranjivost radi tako da basically imam na serveru GET i POST verziju za isti URL, pa sam i napravila dve verzije napadac stranice na koju se s gumba redirecta ovisno o switchu.
Stranice su jako jednostavne, na njima je basically samo taj img tag unutar kojeg je URL koji je ovisno o verziji ili formata za GET, znaci ima parametre u URL, ili je samo POST bez parametara. Za ovaj njihov alert sta su napisali sam samo u script tagu na napadacevim stranicama stavila da alerta document cookie.

Može li se odgodit ovaj projekt bar za 2 dana? Malo je nezgodno rješavat to sve uz MI-jeve, a i promocija je vikend prije predaje (zelim malo miraaaa) .

MGJ Možemo probati mail slat ali oni su kao već produžili rok jer se trebalo inače prošli tjedan predati

MrPeanutButter oni su produzili kak njima odgovara, a nama su ispiti
dobri su nositelji predmeta mozda bi stvarno dali dan, dva da se produzi s obzirom na ispite i promociju

Kaladonter možeš koristiti library axios koji onda ima formu:
Ovo bi znači pisao u html file-u u kojem se učitava stranica

axios.get('/sendmessage').then(resp => {

    console.log(resp.data);
    //ovdje bi mogao staviti alert message od javascripta
   //isto tako bi ovdje mogao naprimjer da si definirao varijablu x te kada server vrati neku informaciju napraviti
  // x=resp.data
});

ovo dolje bi bio “receive” get request u nodejs serveru:

 app.get("/sendmessage", function(request, response) {
    //napravi nesto
    response.send("Message received.");
});

jel im slao netko mail da produze?

Sicsile Jesam, ali bi bilo dobro kad bi vas jos nekoliko poslalo kako bi shvatili to ozbiljno.

MGJ
Posaljem i ja, samo kome si tocno slao da posaljem istom

Sicsile na mail predmeta web2@fer.hr

MrPeanutButter dada kuzim da mos axios koristit samo u uputama kao stoji da treba se get request treba obavit unutar src-a od slike kolko ja kuzim, znaci da doslovno treba napravit:
<img src='http://localhost:8080/sendmessage' />
pa onda ne znam kako bi mi axios tu pomogao.
Možda ja nešto krivo kužim.

Izgleda da su produžili rok, na Edgaru mi piše da imamo još 20 dana : )

Kaladonter zanimljivo mislim ti bi teoretski mogao tu pozivati javascript funkciju koja bi onda radila taj axios request ali nisam 100 % siguran morao bih prvo probati ali pošto su produljili rok nisam još počeo radit to haha

Ovako nešto ?

<img id=someImage>

<script>
    function getImagePath(){
     return "images/image1.png";
   }
   document.onload = function(){
       document.getElementById('someImage').src=getImagePath();
   };
</script>

i sad u funkciji getImagePath() napraviti axios request

jel se ovaj projekt nastavlja na codebase iz 1. ili se radi iz početka?

Klaud Konzultanta new project

Rok produzen za još tjedan dana