banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: sovietw0rm  XML
Profile for sovietw0rm Messages posted by sovietw0rm [ number of posts not being displayed on this page: 0 ]
 
https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

cái này cũng gần tương tự cái kia

DanhNam wrote:
Dạ cháu nghe mấy bác ở vietmatrix nói nhưng hỏi lại không có ai trả lời ạ. smilie 


dạ cái này đâu phải là chỉ mỗi ở cpanel đâu ạ?

joaqujn wrote:
Cho mình hỏi với MySQL v3 liệu có cách nào khai thác ko? 


mysql v3 có cách khai thác, với mysql v3 không dùng union được vì nó không có vì vậy kỹ thuật inband sqli có lẽ là không dùng được, nhưng blind thì được ...

constructor_87 wrote:

conmale wrote:

constructor_87 wrote:
thì mình không hề nhờ giải mã mà smilie ý mình ở đây là mình làm theo hướng dẫn nhưng không ra password bình thường mà lại ra password đã bị mã hóa. và mình không hiểu lý do tại sao lại vậy. không lẽ kết quả đạt được lại mang tính hên xui .... (xui thì ra pw đã bị mã hóa như mình) 


Nếu mật khẩu được "mã hóa" và lưu trong CSDL ở dạng "mã hóa" thì bồ "lấy" nó ra, nó cũng ở dạng "mã hóa" chớ có gì đâu mà khó hiểu?

99.99999% các ứng dụng thời buổi này không lưu mật khẩu ở dạng cleartext mà thường được "mã hóa". Đây là chuyện thông thường mà thôi. Chẳng có gì hên xui cả. 


hầu như password thu đc thời buổi này đều đc "mã hóa" như bác nói. có lẽ sql injection "lỗi thời" thật rồi bác à!

mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?
 


sai lầm lớn nhất là câu này "mà các câu truy vấn tùy thuộc theo code của web chứ loại database đâu có a/h gì đến truy vấn của sql ịnection đâu bác nhỉ?"
cái code perl trên milw0rm có thể áp dụng cho các code khác không chỉ có vbb Version 3.8.2 này đâu. Code này nó sẽ gửi nhiều request đến 1 link tại đó sử dụng nhiều truy vấn sql hay có các truy vấn đòi hỏi nhiều tài nguyên để sử lý nhằm mục đích làm cho Database management System của victim quá tải dẫn đến bị die. Thông thường là vậy.
cái này thì bạn không diệt được vì nó ở trên host, 1 kiểu phishing kav chỉ đưa ra là vì bạn đã kết nối đến site đó và site đó có mã độc để ăn cắp thông tin của bạn. Bạn không phải lo gặp lại trường hợp này cứ chọn deny nhé cho chắc
bạn vào tools chon folder options vao phan view bỏ mục hide extensions for known file type xem file đó có phải file chạy không nếu là file .exe hay .bat .pif ... thì có lẽ đó là virus
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|