<![CDATA[Messages posted by "havuanhle"]]> /hvaonline/posts/listByUser/238348.html JForum - http://www.jforum.net Hướng dẫn khai thác SQL Injection đối với MySQL /hvaonline/posts/preList/25210/262293.html#262293 /hvaonline/posts/preList/25210/262293.html#262293 GMT Hỏi về bảo mật cho forum VBB /hvaonline/posts/preList/41445/256797.html#256797 /hvaonline/posts/preList/41445/256797.html#256797 GMT Hỏi về lospwt.php

jin9x wrote:
ơ bạn này hay, vd nếu bạn có id nick admin là 1, cái chuỗi sau cố định để mình phục hồi lại được nick admin ấy hả nó phải thay đổi và được lưu vào dữ liệu, phải là thành viên id 21 truy cập vào đúng cái link đó mới yêu cầu thay đổi mật khẩu được, đảm bảo tính bảo mật 
Em vẫn chưa hiểu lắm ý. Link em nhận được qua mail, đem copy qua máy khác vẫn vào được bác ạ. Vậy 40 kí tự sau cùng nó "mọc" đâu ra nhỉ :D Khi mình yêu cầu đổi mật khẩu, rồi lại gửi thêm yêu cầu nữa nó vẫn cho link, vẫn cấu trúc ấy nhưng 40 kia tự sau lại khác. Truy cập vào chỉ 1 trong hai được cả (nếu vào cái này rồi thì không vào được cái kia). Còn việc phải thành viên ID 21 truy cập vào link đó thì... hihi ai mà biết được người click vào link là ai đâu mà :P Ý em là tìm xem cái phần quên mật khẩu này có khai thác được gì không, với dạng thức cấp lại mật khẩu như trên, nếu nhại được nó thì có thể đổi tất cả các pass của các thành viên trang diễn đàn. Chỉ cần thay đổi ID và hểu được 40 kí tự sau cùng nó có từ đâu ý :D Em nói sai chỗ nào các bác thông cảm giùm nha :D]]>
/hvaonline/posts/preList/39129/242054.html#242054 /hvaonline/posts/preList/39129/242054.html#242054 GMT
Hỏi về lospwt.php http://myforum.com/forum/login.php?a=pwd&u=21&i=025c1fbbced50ce22f44b45686050c6904c89d7f Trong đó 21 là thứ tự thành viên, còn 40 kí tự sau cùng, nó ở đâu ra các bác nhỉ :-/ các bác chỉ dùm em với :) Mỗi lần gửi yêu cầu thì 40 kí tự đó lại thay đổi, nó không cố định :(]]> /hvaonline/posts/preList/39129/240385.html#240385 /hvaonline/posts/preList/39129/240385.html#240385 GMT