| [Discussion] chìa khóa cho mọi account , có hay không |
20/11/2009 05:49:44 (+0700) | #1 | 198685 |
![[Avatar]](/hvaonline/images/avatar/5230267fad5f7b05fa28fc91cd2fdf6b.jpg "[Avatar]")
|
handaewoo
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
|
|
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm |
|
| Bi Kịch Antivirus Vietnam = BKAV |
|
 |
|
| [Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 03:59:32 (+0700) | #2 | 198835 |
![[Avatar]](/hvaonline/images/avatar/e3c0b2f7c55c5b2624460ac71dfdd0ee.jpg "[Avatar]")
|
v2l2k9
Member
|
|
0 |
|
|
Joined: 04/10/2009 09:08:21
Messages: 6
Offline
|
|
bạn có thể cho mọi người biết trang bạn đã Đăng nhập bằng cách trên ko ?
có thể đó là cách Bypass Login |
|
| "Đường" còn dài lắm ... |
|
|
|
| [Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 05:02:48 (+0700) | #3 | 198839 |
van_security
Member
|
|
0 |
|
|
Joined: 08/10/2009 14:02:39
Messages: 159
Offline
|
|
handaewoo wrote:
một lần em đã đăng nhập vào 1 trang web với user: handaewoo'or1=1 ;passwords : handaewoo'or1=1
Và thế là em được quyền login vào hệ thống . Nhờ các anh giải thích dùm
Đây là lỗi lập trình SQL INJECTION
Tức sau dấu 'or1=1 câu lệnh SQL vẫn hiểu luôn luôn Đúng nên nó pass cho mình login
|
|
Bệnh Khàn Tiếng: Tư Vấn về Chẩn đoán - điều trị Miễn Phí
http://trikhantieng.blogspot.com/
|
|
|
|
| [Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 08:57:32 (+0700) | #4 | 198849 |
|
handaewoo
Member
|
|
0 |
|
|
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
|
|
| mù mờ quá , đối với php thì điều đó có thể xảy ra , với html thì không , ( rất tiếc trang web trên không thể nêu ra ), và khi đăng nhập khoảng 10 phút thì lập tức bị bắn ra , cho em hỏi tại sao lại như vậy |
|
| Bi Kịch Antivirus Vietnam = BKAV |
|
| [Discussion] chìa khóa cho mọi account , có hay không |
22/11/2009 21:53:26 (+0700) | #5 | 198896 |
![[Avatar]](/hvaonline/images/avatar/9cdc17ff5429bca28072d15613791e02.jpg "[Avatar]")
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
đối với php thì điều đó có thể xảy ra , với html thì không
Cậu có chắc chắn rằng nó chỉ được code = HTML không ? |
|
|
| [Discussion] chìa khóa cho mọi account , có hay không |
23/11/2009 03:01:39 (+0700) | #6 | 198916 |
|
handaewoo
Member
|
|
0 |
|
|
Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline
|
|
| chắc chắn cách trên chỉ có tác dụng với php |
|
| Bi Kịch Antivirus Vietnam = BKAV |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")