Cần coder tools check account STARBUCKS - Page 2 - vozForums
vozForums
Go Back   vozForums > Máy tính để bàn > Phần mềm > Phát triển Phần mềm
Reply
 
Thread Tools
  #11  
Old 12-02-2019, 16:24
lam vung lau lam lam vung lau lam is offline
Member
 
Join Date: 09-2016
Posts: 89
Re: Cần coder tools check account STARBUCKS

Quote:
Originally Posted by ko_hieu View Post
hack shop => get mail pass => check account => dùng
2 bước này làm như thế nào hả bác?
Reply With Quote
  #12  
Old 12-02-2019, 17:44
ko_hieu's Avatar
ko_hieu ko_hieu is offline
Senior Member
 
Join Date: 06-2008
Posts: 431
Re: Cần coder tools check account STARBUCKS

Quote:
Originally Posted by lam vung lau lam View Post
2 bước này làm như thế nào hả bác?
Xưa thì mấy shop bị sql inject ấy, giờ thì xss hoặc local attack, bug của mấy cái cms chẳng hạn.

Xưa thì có nhiều shop ko có mã hóa password lắm, giờ đa phần mã hóa.
Nhưng giờ thì kiếm shop có lượng login cao thì filter ngay chỗ nhập pass trong code rồi log lại xài thôi.
Ngoài ra 1 số shop mã hóa kiểu base64 các thứ thì decode ra dùng cũng dc

P/s: Thật ra giờ cũng còn nhiều shop nước ngoài ko mã hóa password lắm
Reply With Quote
  #13  
Old 13-02-2019, 08:45
TrumVozforums2014's Avatar
TrumVozforums2014 TrumVozforums2014 is offline
Senior Member
 
Join Date: 09-2014
Posts: 1,218
Re: Cần coder tools check account STARBUCKS

Quote:
Originally Posted by ko_hieu View Post
Xưa thì mấy shop bị sql inject ấy, giờ thì xss hoặc local attack, bug của mấy cái cms chẳng hạn.

Xưa thì có nhiều shop ko có mã hóa password lắm, giờ đa phần mã hóa.
Nhưng giờ thì kiếm shop có lượng login cao thì filter ngay chỗ nhập pass trong code rồi log lại xài thôi.
Ngoài ra 1 số shop mã hóa kiểu base64 các thứ thì decode ra dùng cũng dc

P/s: Thật ra giờ cũng còn nhiều shop nước ngoài ko mã hóa password lắm
Làm gì mà nhiều
Reply With Quote
  #14  
Old 14-02-2019, 10:42
lam vung lau lam lam vung lau lam is offline
Member
 
Join Date: 09-2016
Posts: 89
Re: Cần coder tools check account STARBUCKS

Quote:
Originally Posted by ko_hieu View Post
Xưa thì mấy shop bị sql inject ấy, giờ thì xss hoặc local attack, bug của mấy cái cms chẳng hạn.

Xưa thì có nhiều shop ko có mã hóa password lắm, giờ đa phần mã hóa.
Nhưng giờ thì kiếm shop có lượng login cao thì filter ngay chỗ nhập pass trong code rồi log lại xài thôi.
Ngoài ra 1 số shop mã hóa kiểu base64 các thứ thì decode ra dùng cũng dc

P/s: Thật ra giờ cũng còn nhiều shop nước ngoài ko mã hóa password lắm
base64 thì đâu gọi là mã hóa, gọi là encode thôi. Mã hóa là phải băm mật khẩu phải bằng SHA rồi lưu.

Mà theo ý bác nói là phải hack được vào cơ sở dữ liệu (để lấy được mail pass).

Quote:
Nhưng giờ thì kiếm shop có lượng login cao thì filter ngay chỗ nhập pass trong code rồi log lại xài thôi.
Cái này cũng phải inject được script vào code của STARBUCKS.

Chẳng nhẽ hack STARBUCKS dễ như thế à?
Reply With Quote
  #15  
Old 14-02-2019, 10:56
ko_hieu's Avatar
ko_hieu ko_hieu is offline
Senior Member
 
Join Date: 06-2008
Posts: 431
Re: Cần coder tools check account STARBUCKS

Quote:
Originally Posted by lam vung lau lam View Post

Cái này cũng phải inject được script vào code của STARBUCKS.

Chẳng nhẽ hack STARBUCKS dễ như thế à?
Ai bảo hack vào starbucks đâu.
Ví dụ hack vào dc cái shop A, lấy dc 1 triệu mail / pass chẳng hạn.

Dùng list 1 triệu đấy đem check random ở starbucks, amazon, ebay, paypal, ...

Tùy mỗi site mà có mỗi rate khác nhau
Reply With Quote
  #16  
Old 14-02-2019, 12:34
lam vung lau lam lam vung lau lam is offline
Member
 
Join Date: 09-2016
Posts: 89
Re: Cần coder tools check account STARBUCKS

Quote:
Originally Posted by ko_hieu View Post
Ai bảo hack vào starbucks đâu.
Ví dụ hack vào dc cái shop A, lấy dc 1 triệu mail / pass chẳng hạn.

Dùng list 1 triệu đấy đem check random ở starbucks, amazon, ebay, paypal, ...

Tùy mỗi site mà có mỗi rate khác nhau
À hiểu rồi. Cảm ơn bác đã chỉ giáo
Reply With Quote
  #17  
Old 14-02-2019, 15:36
Nipin Nipin is offline
Senior Member
 
Join Date: 03-2018
Posts: 492
Re: Cần coder tools check account STARBUCKS

> base64 thì đâu gọi là mã hóa, gọi là encode thôi. Mã hóa là phải băm mật khẩu phải bằng SHA rồi lưu.
wtf ai hash mật khẩu bằng sha giờ này nữa? dù sha256 cũng đều không an toàn. standard practice là dùng bcrypt, pbkdf2 hay argon2 :/

Đăng từ next.voz.vn phiên bản mới của vozForums. Click để xem bình luận gốc.
Reply With Quote
  #18  
Old 14-02-2019, 16:08
lam vung lau lam lam vung lau lam is offline
Member
 
Join Date: 09-2016
Posts: 89
Re: Cần coder tools check account STARBUCKS

Quote:
Originally Posted by Nipin View Post
> base64 thì đâu gọi là mã hóa, gọi là encode thôi. Mã hóa là phải băm mật khẩu phải bằng SHA rồi lưu.
wtf ai hash mật khẩu bằng sha giờ này nữa? dù sha256 cũng đều không an toàn. standard practice là dùng bcrypt, pbkdf2 hay argon2 :/

Đăng từ next.voz.vn phiên bản mới của vozForums. Click để xem bình luận gốc.

Ghi nhận. Trước giờ tôi toàn dùng lib để mã hóa mật khẩu, nên không để ý lắm.
Reply With Quote
Reply

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +7. The time now is 07:57.
Steam Powered by vBulletin® 0.1 pre-alpha
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.