Lug
Register
Advertisement
click ที่นี่เพื่อแสดงความเห็นเพิ่มเติม (คุณสามารถใส่เครื่องหมาย "~~~~" (tilde 4 ตัว) เพื่อแสดงวันเวลาที่โพสต์โดยอัตโนมัติ)
Sep 14 14:07:08 <ans-tor>	http://en.wikipedia.org/wiki/Ankit_Fadia <-- รู้จัก นาย คนนี้ ไหม?
Sep 14 14:08:07 <ans-tor>	hacker คือ ผู้เจาะระบบ ที่ ดี?
Sep 14 14:08:17 <ans-tor>	ส่วน cracker คือ ผู้เจาะระบบ ที่ เลว?
Sep 14 14:09:24 <ans-tor>	วันนี้ ไป ฟัง สัมมนา ที่ เขา พูด เรื่อง hacker/cracker, จัด โดย บ.G-Able
Sep 14 14:09:52 <ans-tor>	เขา ว่า เขา เป็น hacker ซึ่ง ตรงข้าม กับ cracker
Sep 14 14:10:14 <ans-tor>	hacker คือ นัก เจาะ ระบบ ที่ ดี.
Sep 14 14:10:34 <ans-tor>	แล้ว ก็ พูด เรื่อง security
Sep 14 14:11:36 <ans-tor>	ยก ตัวอย่าง วิธี ปกปิด ข้อมูล สำคัญ เช่น ip address, เพื่อ ผล ใน ทาง security
Sep 14 14:11:42 <ans-tor>	แล้ว เขา ก็ เข้า ไป ที่ www.anonymizer.com, ปรากฏว่า ขึ้น ดวงตา ict มา.
Sep 14 14:11:50 <ans-tor>	ก็ ขำ กัน ใหญ่.
Sep 14 14:12:18 <ans-tor>	เขา เลย เปลี่ยน ไป อีก ที่ หนึ่ง, เป็น เวป proxy ชั่วคราว สำหรับ การเรียนการสอน ของ ม. แห่ง หนึ่ง.
Sep 14 14:12:38 <ans-tor>	แล้ว เขา ก็ ใช้ proxy ของ ม. นั้น ใน การ เปิด anonymizer.com ให้ ดู.
Sep 14 14:13:18 <ans-tor>	เปิด ให้ ดู ว่า มัน ทะลุ block ของ ict ได้.
Sep 14 14:13:47 <ans-tor>	เขา ก็ บรรยาย ไป จน จบ.
Sep 14 14:14:08 <ans-tor>	ช่วง ตอบคำถาม, ผม ถาม ไป ว่า คิดเห็น อย่างไร กับ tor service.
Sep 14 14:14:55 <ans-tor>	เขา ก็ บอก ว่า เขา ไม่รู้จัก และ ไม่เคยใช้, ถ้า ยังไง วันหลัง ให้ ผม ช่วย ส่ง url ไป ให้ เขา download มา ลอง ใช้ หน่อย.
Sep 14 14:15:17 <ans-tor>	แต่ แปลก จัง, เขา ออก จะ โด่งดัง ด้าน security, แต่ ทำไม ไม่รู้จัก tor นะ.
Sep 15 10:08:45 <ans-tor>	ที่ ไป ฟัง สัมมนา มา เมื่อวาน
Sep 15 10:08:56 <ans-tor>	เขา ยัง ได้ ทดลอง crack เวป ให้ ดู ด้วย
Sep 15 10:09:35 <ans-tor>	เขา cracker ด้วย การ ใส่ password admin เป็น "='' or 1=1"
Sep 15 10:09:43 <ans-tor>	ก็ เข้า เป็น admin ได้ เลย.
Sep 15 10:10:07 <ans-tor>	เขา ลอง อย่าง เดียว กัน กับ เวป 2-3 เวป, สามารถ เข้า admin ได้ หมด.
Sep 15 10:11:38 <ans-tor>	เวป ที่ ลอง crack ได้, ได้ แก่ เวป ขาย สินค้า แห่งหนึ่ง ของ อินเดีย, เวป องค์กร รัฐบาล แห่ง หนึ่ง, ...
Sep 15 10:12:31 <ans-tor>	ใน เวป ขายสินค้า นั้น crack เป็น admin แล้ว สามารถ เข้า ไป ดู รายชื่อ ที่อยู่ และ password สมาชิก ได้ ทั้งหมด.  password แสดง เป็น plain text ด้วย.

Ans 03:48, 15 กันยายน 2006 (UTC)

ผม อาจ จำผิด, password น่า จะ เป็น "' or 'a'='a" นะ. เขา เรียก ตัวนี้ ว่า magic password, ใช้ ได้ กับ หลาย ๆ เวป. แล้ว ก็ บางเวป เขา ก็ ลอง ใส่ cgi query เข้า ไป เช่น http://hostname/prog.cgi?path=/etc/passwd, มัน ก็ เอา /etc/passwd ขึ้น มา แสดง ให้ ดู เฉย เลย อะ. --Ans 12:20, 15 กันยายน 2006 (UTC)

Links[]

Advertisement