View Full Version : การ hack login ที่เก็บในฐานข้อมูล โดยพื้นฐาน SQL
yakult
12-10-2006, 07:22 AM
**Hidden Content: Check the thread to see hidden data.**[/hide]
mafiaboy
15-10-2006, 09:15 AM
อ้อ ใช้ SQL injection นี้เอง
นอกจากตอน login แล้วยังเคยเจอที่อื่นอีกมั้ยครับ
เพราะตอนนี้เริ่มมีการเข้ารหัสก่อนที่จะไปแปรผลแล้วครับ
ต้องเริ่มหาจุดอ่อนอื่นๆแล้วครับ
ball_eng
16-10-2006, 02:59 PM
สุดยอดจริงๆเลย ถ้าเรารู้โครงสรางของภาษาก็ง่ายมากในการที่จะhackจะครับว่ามั๊ย :blink:
hackman
16-10-2006, 08:24 PM
ช่วยอธิบายให้ชัดเจนหน่อยได้ไหมครับ แบบนี้เข้า phpmyadmin ได้ไหม
Rythme
19-10-2006, 09:54 AM
ช่วยอธิบายอีกนิดสิคับ
Rythme
19-10-2006, 09:28 PM
ผมโพสตามข้อความอื่นๆแล้ว แต่ทำไมผมถึงอ่านไม่ได้สักทีช่วยบอกทีสิคับ
eAthena
20-10-2006, 08:02 AM
ขอบคุณมากนะคับที่ ให้ความรู้กับ ผมฉลาดขึ้นเยอะเลยคับบ
ขอบคุณ yakult
tojeng
22-10-2006, 01:41 AM
อยากรู้พอดีเรยครับ เพราะผมก้อทำเว็บ จะลองแฮกเว็บตนเองดู เพื่ออุดรูรั่ว อิอิ
pkk_udom
24-10-2006, 04:12 PM
เป็นเรื่องที่น่าสนใจนะครับ เอาไว้เป็นกรณีศึกษา เพื่อที่จะได้เอาไว้ป้องกันการแฮกค์จากผู้อื่น
ผมเพิ่งเข้ามาเจอเว็บนี้ และคิดว่าเป็นเว็บไซต์นี้มีประโยชน์มากจริง ๆ ยินดีที่ได้เป็นสมาชิก
และขอขอบคุณครับ
batika
25-10-2006, 04:11 PM
ขอบคุณมากครับ ที่ให้ความเข้าใจเกี่ยวกับ Sql ครับ คือว่าเรื่องนี้ผมหามาตั้งนานแล้ว หาแล้วเจอแล้วแต่อ่านเท่าไรก้ไม่เข้าใจ
สักที่ จนมาเจอหัวของพี่แก่นี้แหละ ถึงรู้ว่า ที่แท้จริงเขาทำกันยังแงนี้เอง
งั้นผมต้องขอบคุณและขอบใจอย่างสุดซึ้งด้วยครับ
Questwork
27-10-2006, 10:19 PM
thankz
thongD
28-10-2006, 12:28 AM
thank
thank
PcSOdA
31-10-2006, 12:47 PM
เยี่ยมมากครับเจ๋งดี แต่วิธีนี้เริ่มจะใช้ได้ยากหน่อยแล้วเพราะมีการป้องกันมากขึ้น(แต่ยังไงก็ยังมีบางเว็บที่ยังเขียน code ลักษณะนี้อยู่) ส่วนเว็บพวก cms เช่น php-nuke จะมีการเข้าระหัส password เป็น md5 ไว้ดังนั้นการ dump password จาก php-nuke จะต้องเอารหัสที่ได้มากถอด md5 อีกทีนึงยากเหมือนกัน
ส่วน cms ตะกูล xoops ตัวนี้จะถูกเข้ารหัสกับตัวเลขอีกจำนวนนึงยากกว่าเดิมอีกผมยังหาวิธีแกะมะได้เลย
Passioned
31-10-2006, 09:09 PM
ช่วยอธิบายอีกนิดสิคับ
[/b]
ต้องไปอ่านกฏอ่ะครับ
sql นี้ตอนเปิดเซิฟ Ragnarok โดนแฮคกระจายเลยจับไม่ได้ด้วย ต้องมาศึกษาพวกนี้เอาไปแก้ทาง ;)
bazoogajoe
01-11-2006, 12:53 PM
:) :rolleyes: :rolleyes: :rolleyes:
--ขอบคุณมากครับ
น่าสนใจ เรียกได้ว่าเอาไปใช้งานได้จริงๆๆ เลยครับท่าน
หากมีอะไรใหม่ๆๆ เด็ดๆๆ ช่วยแนะนำเพื่อนๆๆ สมากชิกด้วยนะครับ
ขอบคุณสำหรับน้ำใจ SQL ถ้าเรารู้ลึกๆๆ มันก็ง่ายสำหรับเรา เอาว่าเราสามารถแก้
login ที่เราเข้าไม่ได้ โอเคเลย ที่ คณะผมพอดีพี่ๆๆ เขาทำไว้แต่ว่าlogin ไม่ได้จะลองใช้ดูครับ
Ryhme
01-11-2006, 01:03 PM
ของคุณมากนะคับ กับคำแนะนำ แล้ว เรามีวิธี
ป้องการ hack ข้อมูล SQL หรือป่าวช่วย
วานเอามาลงให้ดู เป็นวิธ๊แก้ไข้หน่อยสิคับ
prommin
02-11-2006, 08:57 PM
น่าสนใจมากๆ
thank
hackpro
06-11-2006, 02:30 AM
แจ่ม
yamato669
06-11-2006, 11:43 PM
น่าสนใจมากๆ
thanks
sathena
09-11-2006, 11:35 AM
ขอบคุณคับ คุณ yakult เป็นการเอาบทความตั้ง แต่เริ่มต้นมาบอกกันเลย
คืออย่างงัย คุณ yakult หาเกี่ยวกับ การ hack login แบบนี้มาอีกนะคับ
thank
luGear
09-11-2006, 01:33 PM
ว่าแต่ว่า SQL คื่อไรอ่ะ
sorakung
10-11-2006, 04:20 PM
อยากจะรู้ครับว่ามันเปงยังไง
nvtopzangzaa
18-12-2006, 05:46 PM
น่าสนใจดีคับ ขอบคุงคับ
pspn.n
20-12-2006, 10:00 AM
dump password จาก php-nuke จะต้องเอารหัสที่ได้มากถอด md5 อีกทีนึงยากเหมือนกัน[/b]
ขอเสริมนิดหนึ่่งครับ md5 เป็นการเข้ารหัสแบบทางเดียว (ไม่สามารถถอดรหัสได้ เนื่องจากไม่ได้ใช้ key ในการเข้ารหัส)
็หรือที่เรียกว่า Hash ในการที่จะรู้ว่าข้อความก่อนเข้ารหัสเป็นอะไรทำได้อย่างเดียวคือ นำข้อความไปผ่าน hash
Function ( MD5) แล้วเอา hash value ที่ได้ไปเปลียบเทียบกับ hash จริงว่าตรงกันหรือไม่ ถ้าใช้วิธีนี้ ก็ใช้เวลาเป็น
ร้อยๆ ปีกว่าจะได้
ปัจจุบัน มีคนคิดวิธีถอนรหัส md5 ได้โดยใช้เวลาไม่ถึง 10 นาที (โดยประมาณ) เรียกว่า "Project RainbowCrack"
http://www.antsight.com/zsl/rainbowcrack/ โดยจะทำการ
generate hash ที่จะเป็นไปได้ไว้ก่อน (precomputed) เก็บไว้เป็น plain text เรียกว่า "Rainbow Tables" ซึ่งจะ
ทำให้ใช้เวลา Crack น้อยลง แต่ขอบอกว่า Rainbow Tables มันใหญ่มากๆๆ เกือบ 100 Gb (ขึ้นอยู่กับค่าที่เราจะ Crack) และที่สำคัญ
คือ ทุกอย่าง Free ครับ :-)
ใครมี Rainbow Tables ก็เอามาแบ่งกันมั่งนะครับ ผม Download เท่าใหร่ไม่สำเร็จซักทีครับ ที่มีก็ Crackได้แค่ตัวอักษร a-z,A-Z
จะ Gen เองก็ไม่ไหว ใครมีเครื่องแรงๆ จะ Gen เองก็ได้นะครับ ซึ่งความใหญ่ของ Tables ไม่ได้ขึ้นอยู่กับความยาวของรหัสที่จะถอดนะครับ
แต่ขึ้นกันตัวอักขรที่จุถอด ( a-z,A-Z,0-9, simbol)
THT
รองท่านขุน
20-12-2006, 01:11 PM
ก็อยากทราบว่าการเข้าถึงเครื่องแม่มีวิธีง่ายๆมั้งไหมครับอยากรู้ง่ะครับแต่ก้โพสน้อยเลยไม่ใด้เรียนเท่าไรครับ
สงสัยตอนนี้คงมีน้อยเวปแล้วหล่ะครับ ที่สามารถเข้าไปทำอย่างงี้ได้ แต่ก็ได้ความรู้มากเลยครับ แล้วไม่ทราบว่าเว็บแบบไหนทำพวกไหนบ้างครับที่ยังใช้วิธีนี้ได้อยู่อะครับ...ขอบคุณครับ
bigasss
21-12-2006, 10:52 PM
คืออะไรคับ
wsws00125
06-03-2007, 11:39 PM
ขอบคุณมากๆครับเป็นประโยชน์จริงๆ น่าสนๆ B)
sutenm
25-09-2007, 08:15 PM
ขอเอาไปลองก่อนนะคับ
kuropika7
29-09-2007, 09:07 PM
ขอบคุณครับ เป็นความรู้ที่น่าทดลองจริงๆครับ จะได้ป้องกันเอาไว้ได้ทัน ความรู้ที่มีอยู่ก็ไม่รู้ว่าจะช่วยอะไรได้ ได้มาเจอกระทู้นี้ก็ทำให้เข้าใจดีขึ้นครับ :) :)
sodazt
03-10-2007, 03:42 PM
วิธีนี้ลอง แล้วครับ ขอบคุณมาก
DojoCity
08-10-2007, 04:38 AM
ผมอ่านแล้วคับ เป็นการป้องกันเฉยๆคับ ไม่ใช่วิธี hack คับ
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.