banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật chìa khóa cho mọi account , có hay không  XML
  [Discussion]   chìa khóa cho mọi account , có hay không 20/11/2009 05:49:44 (+0700) | #1 | 198685
[Avatar]
handaewoo
Member

[Minus]    0    [Plus]
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
[Profile] [PM] [Email]
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm
Bi Kịch Antivirus Vietnam = BKAV
[Up] [Print Copy]
  [Discussion]   chìa khóa cho mọi account , có hay không 22/11/2009 03:59:32 (+0700) | #2 | 198835
[Avatar]
v2l2k9
Member

[Minus]    0    [Plus]
Joined: 04/10/2009 09:08:21
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
bạn có thể cho mọi người biết trang bạn đã Đăng nhập bằng cách trên ko ?
có thể đó là cách Bypass Login
"Đường" còn dài lắm ...
[Up] [Print Copy]
  [Discussion]   chìa khóa cho mọi account , có hay không 22/11/2009 05:02:48 (+0700) | #3 | 198839
van_security
Member

[Minus]    0    [Plus]
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
[Profile] [PM]

handaewoo wrote:
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm 


Đây là lỗi lập trình SQL INJECTION
Tức sau dấu 'or1=1 câu lệnh SQL vẫn hiểu luôn luôn Đúng nên nó pass cho mình login
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
[Up] [Print Copy]
  [Discussion]   chìa khóa cho mọi account , có hay không 22/11/2009 08:57:32 (+0700) | #4 | 198849
[Avatar]
handaewoo
Member

[Minus]    0    [Plus]
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
[Profile] [PM] [Email]
mù mờ quá , đối với php thì điều đó có thể xảy ra , với html thì không , ( rất tiếc trang web trên không thể nêu ra ), và khi đăng nhập khoảng 10 phút thì lập tức bị bắn ra , cho em hỏi tại sao lại như vậy
Bi Kịch Antivirus Vietnam = BKAV
[Up] [Print Copy]
  [Discussion]   chìa khóa cho mọi account , có hay không 22/11/2009 21:53:26 (+0700) | #5 | 198896
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
đối với php thì điều đó có thể xảy ra , với html thì không 


Cậu có chắc chắn rằng nó chỉ được code = HTML không ?
[Up] [Print Copy]
  [Discussion]   chìa khóa cho mọi account , có hay không 23/11/2009 03:01:39 (+0700) | #6 | 198916
[Avatar]
handaewoo
Member

[Minus]    0    [Plus]
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
[Profile] [PM] [Email]
chắc chắn cách trên chỉ có tác dụng với php
Bi Kịch Antivirus Vietnam = BKAV
[Up] [Print Copy]
  [Discussion]   chìa khóa cho mọi account , có hay không 25/11/2009 01:35:11 (+0700) | #7 | 199049
thiemhoang.net
Member

[Minus]    0    [Plus]
Joined: 02/01/2009 15:09:17
Messages: 2
Offline
[Profile] [PM]

handaewoo wrote:
chắc chắn cách trên chỉ có tác dụng với php 


Sao dám chắc chắn vậy nhỉ? smilie
học qua sql chưa? smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|