<![CDATA[Latest posts for the topic "Kỹ thuật ByPass Authentication Required của một website site"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/list/44265.html#273407 /hvaonline/posts/list/44265.html#273407 GMT Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/list/44265.html#273410 /hvaonline/posts/list/44265.html#273410 GMT Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/list/44265.html#273416 /hvaonline/posts/list/44265.html#273416 GMT Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/list/44265.html#273419 /hvaonline/posts/list/44265.html#273419 GMT Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/list/44265.html#273420 /hvaonline/posts/list/44265.html#273420 GMT Kỹ thuật ByPass Authentication Required của một website site

minhducck wrote:
Ý bạn này hình như đang nhắc tới kĩ thuật brute password  
Không phải kỹ thuật Brute Force đâu bạn? Cái này là tìm cách vượt qua lớp đăng nhập của file .htaccess. Những cái trên mình nếu là hướng giải quyết mà mình đã thử và đã nghĩ ra để vượt qua lớp đăng nhập này!]]>
/hvaonline/posts/list/44265.html#273426 /hvaonline/posts/list/44265.html#273426 GMT
Kỹ thuật ByPass Authentication Required của một website site

zeropoint wrote:
Cái này mình tự tìm trên mạng khi đăng nhập vào trang quản trị của trang web thì nó yêu cầu nhập thêm user và pass theo như được biết thì user và pass này nằm trong file .htaccess nên chỉ có local rồi mới lấy được user và pass của nó! Nhưng thiết nghĩ nếu local được thì cần gì đăng nhập chi nữa! Đã đặt câu hỏi nhiều diễn đàn như hầu như không có hồi âm! Còn tìm trên internet thì nó chỉ cách chống chứ không chỉ cách bypass không lẽ đây là một kỹ thuật ngăn chặn hoàn hảo như vậy? Chỉ còn có một cách là đoán pass trong file .htaccess? Thiết nghĩ nếu dùng kỹ thuật sql injection đề dò đọc file .htaccess mình chưa thử vì nhiều file config kỹ không cho truy xuất đến những trong thư mục website nên đành bó tay .cơm :D  
cho mình cái định nghĩa từ "hoàn hảo" trong câu này của bác rồi mình sẽ thông não cho bác các vấn đề liên quan (trong khả năng hiếu biết của mình)]]>
/hvaonline/posts/list/44265.html#273427 /hvaonline/posts/list/44265.html#273427 GMT
Kỹ thuật ByPass Authentication Required của một website site

jin9x wrote:

zeropoint wrote:
Cái này mình tự tìm trên mạng khi đăng nhập vào trang quản trị của trang web thì nó yêu cầu nhập thêm user và pass theo như được biết thì user và pass này nằm trong file .htaccess nên chỉ có local rồi mới lấy được user và pass của nó! Nhưng thiết nghĩ nếu local được thì cần gì đăng nhập chi nữa! Đã đặt câu hỏi nhiều diễn đàn như hầu như không có hồi âm! Còn tìm trên internet thì nó chỉ cách chống chứ không chỉ cách bypass không lẽ đây là một kỹ thuật ngăn chặn hoàn hảo như vậy? Chỉ còn có một cách là đoán pass trong file .htaccess? Thiết nghĩ nếu dùng kỹ thuật sql injection đề dò đọc file .htaccess mình chưa thử vì nhiều file config kỹ không cho truy xuất đến những trong thư mục website nên đành bó tay .cơm :D  
cho mình cái định nghĩa từ "hoàn hảo" trong câu này của bác rồi mình sẽ thông não cho bác các vấn đề liên quan (trong khả năng hiếu biết của mình) 
Xem ra bác đây có kỹ thuật vượt qua vậy đằng này xin rửa tai để lãnh giáo cao chiêu của bác! :D]]>
/hvaonline/posts/list/44265.html#273438 /hvaonline/posts/list/44265.html#273438 GMT
Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/list/44265.html#273464 /hvaonline/posts/list/44265.html#273464 GMT Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/list/44265.html#275199 /hvaonline/posts/list/44265.html#275199 GMT