-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Java-applet & Xpage
- Автор темы NickProstoNick
- Дата начала
Ну вот, вроде работает. JAR'ы с аплетами ложатся в ресурсы ноутсовской базы.
Вариант №1 - приметивный:
<!--shcode--><pre><code class='xml'><?xml version="1.0" encoding="UTF-8"?>
<xp:view xmlns:xp="http://www.ibm.com/xsp/core">
<applet
alt = "Applet Demo"
code = "pack.Welcome.class"
archive = "http://cidevel/SCAN.nsf/sapp.jar?OpenFileResource,http://cidevel/SCAN.nsf/sjimageconnect_6_0.jar?OpenFileResource,http://cidevel/SCAN.nsf/sxmlgraphics-commons-1.3.jar?OpenFileResource"
width = "300"
height = "300" ></applet>
</xp:view>[/CODE]
Вариант №2 - крутой:
<!--shcode--><pre><code class='xml'><?xml version="1.0" encoding="UTF-8"?>
<xp:view xmlns:xp="http://www.ibm.com/xsp/core">
<xp:this.resources>
<xp:script src="http://www.java.com/js/deployJava.js" clientSide="true"></xp:script>
<xp:script src="http://www.oracle.com/ocom/groups/systemobject/@mktg_admin/documents/systemobject/s_code_download.js"
clientSide="true">
</xp:script>
<xp:script src="http://www.oracle.com/ocom/groups/systemobject/@mktg_admin/documents/systemobject/s_code.js"
clientSide="true">
</xp:script>
</xp:this.resources>
<xp:eventHandler event="onClientLoad" submit="false">
<xp:this.script><![CDATA[var attributes = { code:'pack.Welcome.class', archive:'http://cidevel/SCAN.nsf/sapp.jar?OpenFileResource,http://cidevel/SCAN.nsf/sjimageconnect_6_0.jar?OpenFileResource,http://cidevel/SCAN.nsf/sxmlgraphics-commons-1.3.jar?OpenFileResource',
width:300, height:300}; var parameters = {jnlp_href: 'http://cidevel/SCAN.nsf/applet.jnlp?OpenFileResource'}; deployJava.runApplet(attributes, parameters, '1.4');
var s_code=s.t();if(s_code)document.write(s_code)]]></xp:this.script>
</xp:eventHandler>
</xp:view>[/CODE]
Вариант №1 - приметивный:
<!--shcode--><pre><code class='xml'><?xml version="1.0" encoding="UTF-8"?>
<xp:view xmlns:xp="http://www.ibm.com/xsp/core">
<applet
alt = "Applet Demo"
code = "pack.Welcome.class"
archive = "http://cidevel/SCAN.nsf/sapp.jar?OpenFileResource,http://cidevel/SCAN.nsf/sjimageconnect_6_0.jar?OpenFileResource,http://cidevel/SCAN.nsf/sxmlgraphics-commons-1.3.jar?OpenFileResource"
width = "300"
height = "300" ></applet>
</xp:view>[/CODE]
Вариант №2 - крутой:
<!--shcode--><pre><code class='xml'><?xml version="1.0" encoding="UTF-8"?>
<xp:view xmlns:xp="http://www.ibm.com/xsp/core">
<xp:this.resources>
<xp:script src="http://www.java.com/js/deployJava.js" clientSide="true"></xp:script>
<xp:script src="http://www.oracle.com/ocom/groups/systemobject/@mktg_admin/documents/systemobject/s_code_download.js"
clientSide="true">
</xp:script>
<xp:script src="http://www.oracle.com/ocom/groups/systemobject/@mktg_admin/documents/systemobject/s_code.js"
clientSide="true">
</xp:script>
</xp:this.resources>
<xp:eventHandler event="onClientLoad" submit="false">
<xp:this.script><![CDATA[var attributes = { code:'pack.Welcome.class', archive:'http://cidevel/SCAN.nsf/sapp.jar?OpenFileResource,http://cidevel/SCAN.nsf/sjimageconnect_6_0.jar?OpenFileResource,http://cidevel/SCAN.nsf/sxmlgraphics-commons-1.3.jar?OpenFileResource',
width:300, height:300}; var parameters = {jnlp_href: 'http://cidevel/SCAN.nsf/applet.jnlp?OpenFileResource'}; deployJava.runApplet(attributes, parameters, '1.4');
var s_code=s.t();if(s_code)document.write(s_code)]]></xp:this.script>
</xp:eventHandler>
</xp:view>[/CODE]
снова верну тему...
Голову уже "сломал"
пишу очередной аплет. Ничего сложно.
Подписываю.. и получаю вот что
Хелп
Голову уже "сломал"
пишу очередной аплет. Ничего сложно.Подписываю.. и получаю вот что
В чем причина - ума не приложу
Хелп
возможно нужно сгенирить сертификат и им подписать ярники. у явы выще 7 вроде безопасность повысили, хотят чтоп покупали сертификаты видимоснова верну тему...
Голову уже "сломал"
Подписываю.. и получаю вот что
В чем причина - ума не приложу
Хелп
безопасность повысили, но это не результат повышения безопасности.
Ну и повысить повысили, но все равно запустить аплет можно
Ну и повысить повысили, но все равно запустить аплет можно
Ну так WEB-апплет пользует локальную java-машину, а не ИБМ
Но тут вопрос даже не в этом секурити. Вопрос - что за частичная подпись апплета?
Но тут вопрос даже не в этом секурити. Вопрос - что за частичная подпись апплета?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!