gái quê wrote:

Các bác muốn viết một chương trình scan sql injection mà tôi thấy hỏi từ đầu đến cuối, thậm chí còn rất mù mờ về SQL injection thì chán quá...  

Chỉ có 1 bác muốn viết chương trình scan sql inj ở đây chớ không hề có bác thứ 2 nào cả. 

cậu thử forgot password account của cậu, xem cái mail forgot password nó gởi thông tin gì về:
Trường hợp 1: Nếu nó gởi về mail cậu một link để activate account +reset password mới. thì cậu quan sát cái tham số hash truyền trong activate link, sau đó vào database xem cái hash đó nằm ở đâu. Sau đó cậu forgot password admin, rồi vào lại cái database coi cái hash activate của admin sau đó làm giả link activate account rồi click vào rồi reset password admin theo ý cậu.
Trường hợp 2: Nếu cái mail forgot password nó gởi cho cậu về là cái password cũ, điều đó chứng tỏ là thuật toán encrypt password của nó có thể decrypt đc nhé ( mã hóa 2 chiều gì đó).
Trường hợp 3: Nó gởi cho cậu một password mới tinh (nó đã reset sẵn), thì có thêm một hướng khác là cậu tìm thuật toán reset password đôi khi lại đơn giản hơn là thuật toán encrypt password của nó đó.  

Trong trường hợp này, đánh giá đối tượng mà CK đang tấn công, tôi dự đoán họ chỉ sử dụng những thuật toán mã hóa thông dụng như RC4, DES, TDES hoặc AES (có thể thêm Twofish hoặc Blowfish, nhưng tôi nghĩ xác suất là thấp).

Nếu là tôi, để tìm hiểu xem đối tượng sử dụng thuật toán nào, tôi sẽ:

* Tìm hiểu ngôn ngữ mà họ sử dụng, và xem ngôn ngữ đó, by default, là hỗ trợ những thuật toán mã hóa nào.

* Tìm hiểu phần mềm mà họ đang sử dụng, và xem phần mềm đó, có những module nào hỗ trợ mã hóa, theo những thuật toán nào.
 

Theo ý kiến cá nhân, 240 bits để lưu user name, email, password có vẻ hơi ít. Nhóm kí tự trong 240 bits là A-Z,a-z,0-9,+,/ cho thấy bước cuối cùng trước khi lưu vào CSDL có thể là encode BASE64.

Trường hợp đây là mã hóa 2 chiều (mã hóa đối xứng - symmetric encryption), nếu website sử dụng các thuật toán đơn giản hoặc DES, khả năng bạn có thể vét cạn để tìm khóa là khả thi (trong trường hợp này bạn phải biết rõ tên thuật toán mã hóa). Còn với 3DES, IDEA, RC4, RC5, RC6 và nhất là AES, khả năng với một cá nhân tìm ra khóa mã là cực khó.  

Theo suy nghĩ chủ quan của tôi, việc toàn bộ database được mã hóa cho thấy đối tượng đã quan tâm ở một mức độ nhất định nào đó đến encryption, và cũng chứng tỏ một phần về kiến thức cryptography của người phát triển hệ thống. Vì vậy không ngoại trừ khả năng quá trình encryption được thiết kế không đơn giản là chỉ dùng 1 thuật toán. Thậm chí trong quá trình của thuật toán có thể cũng bị thêm thắt để chống những kiểu tấn công phổ biến.  

Base64Chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ" & _
"abcdefghijklmnopqrstuvwxyz" & _
"0123456789" & _
"+/"
'f1,f2,f3,f4 la` cac ha`m so hoc thui
Public Function base64_encode( byVal strIn )
Dim c1, c2, c3, w1, w2, w3, w4, n, strOut
For n = 1 To Len( strIn ) Step 3
c1 = Asc( Mid( strIn, n, 1 ) )
c2 = Asc( Mid( strIn, n + 1, 1 ) + Chr(0) )
c3 = Asc( Mid( strIn, n + 2, 1 ) + Chr(0) )
w1 = f1()
w2 = f2()
If Len( strIn ) >= n + 1 Then
w3 = f3()
Else
w3 = -1
End If
If Len( strIn ) >= n + 2 Then
w4 = f4()
Else
w4 = -1
End If
strOut = strOut + mimeencode( w1 ) + mimeencode( w2 ) + _
mimeencode( w3 ) + mimeencode( w4 )
Next
base64_encode = strOut
End Function
Private Function mimeencode( byVal intIn )
If intIn >= 0 Then
mimeencode = Mid( Base64Chars, intIn + 1, 1 )
Else
mimeencode = ""
End If
End Function

@CK:
+ Nếu bồ muốn người khác tôn trọng bồ thì trước hết nên tôn trọng người khác trước đã. Khi trích dẫn cần đúng nguyên văn. Trích không đúng nguyên văn tôi delete ráng chịu.
...
 

+ Đặt vấn đề cần súc tích rõ ràng. Nếu bồ có kiến thức cơ bản về mã hóa hay hash thì đã ko đi cầu cứu linh tinh rồi sau đó cố gắng biện hộ cho sự mơ hồ của mình.
 

Sorry chắc chữ "hash" là hơi sai 

+ Tui cho bồ một hướng:
Tạo password với 1 chữ a, 1 số 1, hoặc password 123, sau đó xem chuỗi đã được "mã hóa" ra thế nào. Copy chuỗi đó, paste vào google, sau đó xem các link xem có manh mối gì không. 

Suy nghĩ kỹ trước khi post bài tiếp theo! Không dưới 3 người nhắc bồ về encrypt, decrypt, hash...
PS: Bỏ cái giọng điệu phán xét "mót" đi. Khi thảo luận nên chú ý vào lập luận và ý kiến của mình.  

Theo tôi có lẽ bồ nên học cách lấy được code cái site gì đó thì nhanh hơn là học giải mã cái database kia. 

High-volume transaction database processing, ví dụ như những ứng dụng trong production system của Boeing, Airbus, Rolls Royce, Daimler-Benz, BMW ..., và những ứng dụng tài chính, ngân hàng.
 

Cái này phụ thuộc nhiều vào RDBMS hơn là PHP.

- Heavy and complex business processing: Trong enterprise software, phần xử lý dữ liệu và các quy luật kinh doanh trong sản xuất và tài chính ngân hàng là rất phức tạp, có sự tương tác giữa nhiều loại dữ liệu tổ chức theo nhiều cách khác nhau, đến từ nhiều nguồn. 

Phục thuộc kiến trúc bác lựa chọn, nếu em dùng SOA thì sẽ loại bỏ đc các hạn chế kia phải không bác?

- Inter-system collaboration: Trong những enterprise lớn, bao giờ cũng có nhiều chi nhánh, nhiều bộ phận, nhiều văn phòng ở những thành phố khác nhau, các nước khác nhau và các châu lục khác nhau. Thậm chí, các văn phòng còn có thể dùng các loại ứng dụng khác nhau trên nhiều hệ điều hành khác nhau, và từ nhiều kỷ nguyên máy tính khác nhau, từ thời mới có máy tính to bằng cái nhà cho đến các mini computer, multi-processor server và PC computer. Việc thống nhất một enterprise-information bus đòi hỏi khả năng tương tác cao của công cụ, hỗ trợ tốt multi-system integration và SOA. 

Cái này thì em không thấy liên quan gì tới PHP, server side thì có nền tảng gì PHP không chạy được đâu? Client side thì lại càng không liên quan tới PHP.

- Internet high-volume consumer-based application, ví dụ như các ứng dụng có hàng tỷ người truy cập một ngày như e-Bay, Amazon, Akamai, Yahoo, Google ..., nhất là các ứng dụng cho phép chia sẻ, tag, search các multimedia data như video, ảnh, audio ..., thì PHP không thể làm được. 

Yahoo và Google là hai hãng có đóng góp rất lớn cho cộng đồng PHP, MySQL vì họ sử dụng rất nhiều.

Nếu bác kể ra 10 website đông người truy cập nhất hiện nay. Và đếm số website sử dụng PHP bác sẽ phải suy nghĩ lại về nhận định này của bác. 

- Web Services, SOA design, RESTful development ...
 

PHP hỗ trợ rất tốt Webservices, SOA là kiến trúc = không phụ thuộc bác triển khai bằng gì, trên gì?
RESTful bác càng phải xem lại, key word: Konstrukt, Tonic

Còn khá nhiều lĩnh vựa khác, ví dụ như Rich-User-Interface app, Communication protocol imlementation, Multi-threading processing ... thì ....
 

cái Rich UI em không hiểu, nó liên quan gì tới PHP? Nếu nhìn lại hiện nay, các ứng dụng đình đám nhất về UI viết bằng cái gì hả bác?
Hai cái kia thì em xin phép về tự học hỏi, tự thử nghiệm và tìm tòi tiếp ạ.
 

Nếu bác kể ra 10 website đông người truy cập nhất hiện nay. Và đếm số website sử dụng PHP bác sẽ phải suy nghĩ lại về nhận định này của bác. 

Nhiều người vào dc DH cũng chẳng biết học ra để làm cái gì mà bạn, wan trọng là phải biết say mê và yêu thích công việc của mình. Mà cũng chưa chắc học DH là giỏi đâu bạn à.  

tôi định tìm 1 công ty khác chuyên nghiệp hơn nhưng không biết xin ở đâu. Không biết tương lai sẽ như thế nào.
 

Liệu tôi có nên gắng bó với nó lâu dài không hay là tôi nên học 1 ngôn ngữ khác. 

Vậy thử đi. Bản thân tôi thì cho rằng bất cứ ai dù thông minh đến đâu cũng không thể giải mã 1 thông điệp mà không biết nó được mã hóa bằng cách nào. Nói thật, ngay cả biết chính xác nó được mã hóa cách nào thì việc giải mã đã rất khó rồi. 

Lỗi chức năng gì? Quick Reply có bị gì đâu? 

Quanh đi quẩn lại là bồ ko có chứng cớ khẳng định nó là 2 chiều, cũng không có thuật toán mã hoá nó. Vậy thì phải làm sao bây giờ? Liệt kê hết tất cả thuật toán mã hoá để thử à? Có đáng move trash ko???
Vả lại:

(cùng input thì nó có cùng output, input thay đổi nhỏ thì output thay đổi nhiều)  

Đọc thêm về hash coi đi bồ! 

em ko có quyền reply nhưng cái ô Quick Reply nó vẫn mở và khi em post qua đấy nó .. chẳng ra cái gì cả. Và em mất thời gian gõ vào đấy :d  

Vậy thì lỗi ở đây là gì? 

Dựa vào đâu bồ khẳng định đây là 2 chiều?
 

Bồ có biết người ta dùng thuật toán gì không mà đòi decrypt. Thuật toán 2 chiều có 1 đống, và giải mã 1 cái cũng đủ mất thời gian rồi.  

Nếu không biết được code thì đừng mong decrypt nổi. 

Dù có sữa lại code thề này thì người ta vẫn có cách tạo ra 1 con r57 để sài đó  

Thế thì viết thêm một đoạn code vào cuối phần upload để check nội dung thì sao > 

bài cũ của em ở đây:
/hvaonline/posts/list/19423.html#quick 

Tui move trash với lý do:
+ Không có algorithm cho việc dịch ngược chuỗi hash, chỉ có thể brute force.
+ HVA không cổ vũ "tấn công vào csdl của 1 site"  

Sorry chắc chữ "hash" là hơi sai, nếu bạn biết một thuật toán mã hóa thì bạn có thể đọc nó và viết thuật toán giải mã được và ở đây là mã hóa 2 chiều!
HVA không cổ vũ tấn công vào csdl của 1site, tôi cũng thế! phần đầu để nói về hoàn cảnh lịch sử thôi! Không lẽ tôi nên edit lại chữ "tấn công" bằng chữ "xem", rồi post tiếp?
Cái tôi muốn hỏi và thảo luận ở đây là:

Vậy có ai có kinh nghiệm về Encrypt với Decrypt thì help em vài hướng đi với ah. Hoặc ai đã từng gặp trường hợp tương tự thì... tốt quá  

 

Cách fix lỗi của Rapidleech, rapidkill tương tự:

Híc, không thấy ai hưởng ứng vụ này nên bày ra cách fix vậy:

Mở file function.php, tìm đoạn:

Code:

fputs($fp,$zapros);
fflush($fp);

Thêm vào bên dưới đoạn:

Code:

$link = strtolower($_GET['link']);
$link = explode(".", $link);
if ( $link[count($link)-2] == "php" )
{
print "Link không hợp lệ.";
exit;
}

Vì cốt lõi cái này nó nhận link ở biến $link nên chỉ cần check ở đấy là ok.