Lỗi củ chuối của Snitz Forum TTVNOL !

Lỗi củ chuối của Snitz Forum TTVNOL !

Tôi vài lần bị như thế này: Khi nhấn vào mục "Sửa bài viết" để định chữa vài chữ trong bài viết của mình cho hợp lý. Phần trích dẫn của người ta thì nằm trong khung e***or có thể sửa được, còn phần bài viết của mình, đang muốn sửa nó, thì nó lại nhảy ra ngoài cái khung e***or. Ai biết lỗi này nằm ở chỗ nào không? Hoặc hay gặp trong những trường hợp nào?
???????????????????????????????????????


Được netsurfer sửa chữa / chuyển vào 19:26 ngày 13/05/2004

Vậy thì các bác xem hình này:
phần vàng vàng này là cái gì???????????
​

Anh netsurfer ơi, thông cảm một chút đi mà!
Chỉ cần một biến global nhận giá trị sai thôi là anh sẽ gặp nhiều chuyện còn hay hơn thế nhiều cơ. Không một cái gì là hoàn hảo cả, đúng không anh? Vậy, anh hãy vui lên đi chứ, anh đã gặp một trường hợp hiếm thấy, hiếm có lắm đấy, như thế anh phải tự hào mới đúng chứ, hihihihihihihihihi.
Được co_be_mat_tron_xoe sửa chữa / chuyển vào 01:48 ngày 12/05/2004

Đây, lại một lỗi nữa nè, trang vỡ khung lung tung

Iem không thể nào vào được box Kỹ thuật quân sự nước ngoài, nó cứ hiện ra cái của nợ như sau:
<script language="JavaScript" src="/forum/tinhocvn/inc
Thật là bực mình...

Lỗi này hay gặp phải lúc đường truyền chậm. Lỗi của Scouter cũng vậy.

Có một lỗi mà không biết đã có thành viên nào của TTVN phát hiện ra chưa (em nghĩ chắc là rồi), và đã có ai phản ánh chưa, nhưng em xin được nêu lỗi này, vì em mới phát hiện ra lỗi hôm qua.
Theo đánh giá chủ quan của em thì lỗi này không gây một tác hại nào đáng kể, nhưng không loại trừ có thể có một hành động xấu hơn những cách mà em có thể nghĩ ra để lợi dụng lỗi này.
Đó là lỗi đăng nhập. Em có thể đăng nhập TTVN với một số lượng nick lớn hơn 3 vào cùng một thời điểm, trên cùng một máy. (1 nick của em, một nick của em em, và một nick của anh em). Em xin không nói rõ cách đăng nhập ở Topic này mà sẽ PM cụ thể cho các anh admin kĩ thuật của TTVN.
Em rất mong những lỗi khi được phát hiện (nhất là về bảo mật), thành viên phát hiện lỗi sẽ thông báo kín với @TechAdmin và admin khu vực là các anh [nick]BigDoremon,[/nick]@taoday99 và @Terminator3 một cách nhanh nhất.

Lỗi của em Hà đưa ra cũng chẳng có gì quái dị và lạ khi TTVN chưa thật hoàn thiện.
Cái kiểu đăng nhập cùng 1 lúc 3 nick đó anh cũng đã từng làm ..thậm chí có thể nhiều hơn 3 nick
Lỗi này sẽ chẳng xảy ra nếu như TTVN thống nhất chỉ có 1 link duy nhất để vào TTVN như TTVNOnline.net chẳng hạn đằng này nào là ....

Đăng nhập nhiều nick còn dùng cách tao thông qua host khác nữa, tạo vài cái link đăng nhập qua trang khác trên mạng thì có mà ôi thôi .Còn cách của em mắt tròn xoe là gì vậy. Phổ biến kiến thức tin học cái coi. Gì mà ki thế.
Mà lỗi đăng nhập thì có lợi gì đâu, đang tìm xem lúc nhập password có lỗi nào chưa update không đây. Hay lỗi khi đồng bộ giữa hai website của TTVN và Passport đây. Trước định tìm password của nick The_sound_of_Heart qua cách đó mất cả tuần mà không được đó .
Được alpha5 sửa chữa / chuyển vào 14:56 ngày 18/05/2004

Em nghĩ với người ngay thẳng thì lỗi đó không gây nguy hại gì. (Tiêu biểu là.........mấy anh em mình, hihihihihihi. Có vắt óc ra cũng không nghĩ được tác hại thế nào). Nhưng với kẻ xấu bụng thì........ biết đâu đấy, đúng không ạ?
Không cần thống nhất một link mới quản lí được User Login. Quan trọng là giải pháp thôi. Em thấy rõ ràng, giải pháp quản lí phân tán là CÓ. Quan trọng là khả năng.

Cách của em là sử dụng lỗi user synchronous của TTVN. Mà anh định tìm password của nick đó hả? Thế anh đã nắm được quy trình từ khi pass được Create cho đến khi nó được ghi vào database chưa ạ? . Để em nói cho anh nghe nhé!
Thông thường với mọi site, khi người dùng nhập pass, nó được lưu trong một biến nội tại để tránh tối đa khả năng bị hacker require biến (em giả sử tên biến là pwd, giá trị là 12345). Biến pwd ngay lập tức được mã hoá (tuỳ theo các site khác nhau mà dùng chuẩn mã hoá khác nhau, thông thường là MD5). Có thể, trước khi được mã hoá, giá trị của biến pwd (12345) sẽ được gán cho một biến nào đó để dùng cho nhiều mục đích khác nhau. (TTVN làm cách này, anh hãy khai thác lỗi này và báo cáo lại với ban quản trị TTVN khi tìm ra cách hack). Sau khi mã hoá, biến pwd sẽ mang giá trị là chuỗi đã mã hoá của (12345). Giá trị mới này của biến pwd sẽ được truyền đến database server, được insert vào database tại vị trí thích hợp. Anh hãy để ý. Nếu cứ theo dõi sát biến pwd, ta sẽ chỉ thu được giá trị cuối là chuỗi (12345) đã mã hoá. Việc decode MD5 là hoàn toàn vô vọng. Ta biết chuỗi này nhưng hầu như chẳng mấy khi dùng được (nếu không biết cách, , thực ra có cách dùng, nhưng mời anh PM cho em, nói ở đây không tiện, ).
Khi người dùng đăng nhập. Biến ID và pwd sẽ mang 2 giá trị. Biến ID sẽ được dùng để define user, còn tất nhiên biến pwd để kiểm tra pass. Vì lí do bảo mật, biến pwd cũng được mã hoá ngay thành một chuỗi, và chuỗi này sẽ được so sánh với chuỗi đã mã hoá trong database. Nếu khớp, user login. Nếu sai, user retry.
Tất nhiên, đó chỉ là những bước đi hết sức cơ bản của một biến password. Tùy vào quan điểm lập trình, nền tảng công nghệ, khả năng thực tế..... mà đường đi của một biến pwd sẽ có nhiều thay đổi, nhưng nhìn chung, quy trình chung là như vậy.
Em mong anh hãy cố gắng tìm hiểu các lỗi bảo mật của TTVN, và báo cáo lại với ban quản trị TTVN để góp phần nâng cao chất lượng của TTVN ngày một cao hơn, chuyên nghiệp hơn.