1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Lỗi củ chuối của Snitz Forum TTVNOL !

Chủ đề trong 'Hỏi đáp Tin học' bởi netsurfer, 11/05/2004.

  1. 1 người đang xem box này (Thành viên: 0, Khách: 1)
  1. Alpha5

    Alpha5 Thành viên mới

    Tham gia ngày:
    20/08/2003
    Bài viết:
    566
    Đã được thích:
    0
    ui trời ơi, em lại nói giống bác netsufer rồi. Em trình bày dài dòng làm gì, nếu cứ muốn lấy password ta lại phải tìm cho đúng password đó thì có lẽ chẳng mấy người dám tự nhận là hacker đâu. Bộ em nghĩ có nhiều người có khả năng xâm nhập vào database của server để tìm dãy mã hóa sao ??? Tạo cái firewall chuẩn là cấm tiệt hầu hết các xâm nhập ác ý ngay. Dẫu có tìm được thì khi nó đã mã hóa bằng một chuẩn nào đấy thì cũng bó tay. Không lẽ lại sử dụng một bộ tạo rồi lần lượt mã hóa tuần tự cho đến khi nào đạt đúng dãy mã hóa đó??
    Việc gì ta phải mất công tìm password khi ta có thể tìm cách nào đó đăng nhập lậu qua các link Đăng nhập, rồi sau đó dùng các công cụ đổi password hay email để thu lại password cũ. Hay ta có thể tìm các điểm yếu của các ứng dụng chạy trên server đó, như sự đồng bộ giữa hai website trên mạng. Khi user kia đang vào TTVN thì ta vào Passport với các tham số giả mạo như ip, link, cookie. Còn thông qua đăng nhập thì có thể tìm một lỗi nào đó mà máy chủ chưa update kịp như trong SQL, đăng nhập user : The_sound_of_Heart , password : tron_xoe OR ''1''=''1'' khi đó lệnh so sánh password sẽ luôn đúng. Cái này là vd cơ bản đầu tiên của SQL đó. Còn áp dụng thì phải liên tục cập nhật thông tin lỗi mới rồi xem website này có còn lỗi đó không mà tấn công thôi.
    Đọc lại thấy bây giờ mình bốc phét giỏi thật !!!

Chia sẻ trang này