[infosec-course] Безопасность приложений - Взаимодействие с внешними подсистемами

[Andrew Petukhov]

Коллеги,

В данном письме содержится домашнее задание по теме "Взаимодействие с
внешними подсистемами".

1. Задания по теме SQLi содержатся в презентации. Пруф мне присылать не
требуется. На экзамене я могу попросить найти и раскрутить уязвимость в
Hacme Bank. Или объяснить, как работает rand(0) в MySQL.

2. Задание по XXE.
Требуется написать простейшую страницу на PHP, которая берет XML-строку
из тела запроса и строит по ней DOM-модель. Тестовые запросы приложению
можно посылать из Burp Suite Repeater'а.
Требуется проверить (методом отсылки  HTTP-запроса на контролируемый
веб-сервер), что по умолчанию при данном построении будут разрешаться
внешние сущности.
Требуется написать на Питоне скрипт, которые эксплуатирует данную
PHP-страницу для сканирования локальных портов. Прислать вывод netstat
-a и результат работы скрипты (скриншоты), а также код скрипта.
Для удобства кодирования используейте httplib.

Удачи!

Петухов Андрей