|
|
Mình extract dữ liệu từ mysql =>5, ví dụ:
Y41yZw2512RvsrbY
Yzx3Zw25rtTv1sYX
X4xxXyu3wtat1qX
Yxw2a4u2ztRvtydV
Z134Rv23swTxzzcZ
YzzvT1yzzvTwzqWV
YxzvTxywvuSstrZT
16 kí tự biểu hiện cho 16 số. X,Y,Z có thể là 4,5,6.Bạn nào cho biết nó encrypt thuộc dạng gì không
|
|
|
Mình học serial fishing thì các soft trong các tut đều bắn nag khi đăng kí fake serial chứ ko đòi restart lại soft nên ko biết hướng đi như thế nào. Có bạn nào thử xem hộ cái soft này:
http://www.azwsoft.com/ebook-drm-removal/
để cho mình hướng đi khi nó đòi restart lại soft khi đăng kí, hoăc có tut crack soft tương tụ thì cho mình xin. Cám ơn trước
|
|
|
o0only_l0v3 wrote:
Em đang tìm hiểu về cách hach sever, anh chị có thể chỉ cho em hướng dẫn chi tiết và các phần mềm để hach không, nếu có hình ảnh thì càng tốt. Em chỉ muốn học thôi chứ không làm hại ai cả
web server có 2 loại cơ bản là apache và iis, muốn hack server thì tìm version của 2 phần mềm này (bàng cách get banner chẳng hạn vd iis 7.0) sau đó vào database hack của site nào đó chuyên về hack để tìm lỗi tương ứng với version đó roài exploit. Ngoài ra muốn hack máy chủ có thể khai thác lối hệ điều hành của máy chủ nào đó có lỗi chưa patch có 2 loại căn bản là windows và linux. Để làm việc trên nhanh hơn ta có thể dùng những công cụ hack mã nguồn mở là metasploit, backtrack
|
|
|
kakarottbatdong wrote:
Không có cái gì là gấp. Với có site đó, user kết nối mysql có quyền grant không, nếu đúng cú pháp mà không có quyền thì cũng vậy thôi
Đúng vậy leo quyền mysql có vẻ khó hơn mssql. Mình tìm hiểu thì cú pháp đúng có vẻ là thêm dấu ; sau id=2 nhưng vẫn bị lỗi, hu
|
|
|
kakarottbatdong wrote:
Với cái url như trên, thì ví dụ là
Select * from shop where id=2 grant all privileges on database to user.
Câu như thế này mà không báo syntax mới lạ đó bồ
Vậy pro chỉ luôn đi, cần gấp lắm
|
|
|
Một cách thêm quyền trong mysql là dùng lệnh grant. Vd: thêm tất cả các quyền thì dùng lệnh sau:
grant all priviledges on datbase to user.
Nhưng mình ko biết dùng lệnh này như thế nào trong sql ịnection với đường link cụ thể. VD mình đánh như thế này:
http://site.com/shop.php?id=2&sid=3 grant all priviledges on hunterde_dev to hunterde_dev@localhost--
thì nó báo lỗi syntax. Vậy có bạn nào biết làm thế nào ko. Hoặc bạn nào biết cách leo quyền hoặc thêm quyền cho user mà mình kết nối với databse của nó qua mạng với tư cách user đó thì chỉ cho mình với. Xin cám ơn
|
|
|
conmale wrote:
kbt0000 wrote:
Mình truy cập vào trang admin của 1 site, dạng 401 Authorization Required. Mình đã có đầy đủ username và password nhưng vẫn ko truy cập được. Vậy mình muốn hỏi các bạn, khi truy cập vào những trang như vậy, ngoài username và password còn cần có điều kiện gì nữa ko, và cách để bypass nó. Rất cần sự trả lời, thank ngàn lần trước
Nếu bồ vào trang admin được rồi thì không có rào cản nào khác ngoài cái username/password. Tuy nhiên, đôi khi ngoài username/password bồ có (chưa chắc là có giá trị đăng nhập) còn có thêm 1 factor khác, ví dụ như một password token. Password token này được một cơ chế khác tạo và gởi đến một kênh khác (qua USB hoặc SMS chẳng hạn). Bởi vậy, thay vì đăng nhập:
Username: abc
password: 123456
thì có thể thực tế là:
Username: abc
password: 123456+<token>
Bởi vậy, có thể bồ không đăng nhập được vì bồ thiếu cái token.
Muốn bypass thì khó hơn lên trời nếu như bồ không nắm được cơ chế tạo token đó là gì. Cho dù có biết, thông thường token được tích hợp ở tầng thấp hơn, trong khi bồ thì chỉ lượn lờ ở tầng đăng nhập trên web. Ví dụ trang đăng nhập ấy tích hợp RSA token và token được nhận từ RSA Token Key thì không có cách gì bồ có thể có token đó được, ngoại trừ bồ thâm nhập và khống chế hệ thống RSA và xác định chính xác cái gì tạo ra token cho chính cái Token Key của nạn nhân mà bồ đang cố thâm nhập.
Một ví dụ để bồ đọc cho biết thêm:
http://code.google.com/p/mod-authn-otp/
bạn nói ù hết cả tai, thôi đành móm vậy, dù sao cũng thank
|
|
|
Mình truy cập vào trang admin của 1 site, dạng 401 Authorization Required. Mình đã có đầy đủ username và password nhưng vẫn ko truy cập được. Vậy mình muốn hỏi các bạn, khi truy cập vào những trang như vậy, ngoài username và password còn cần có điều kiện gì nữa ko, và cách để bypass nó. Rất cần sự trả lời, thank ngàn lần trước
|
|
|
Cái đó phải nhờ cơ quan công an mới biết được bạn ạ
|
|
|
|
|
|
|