Hacker tung tin nhắn nghi của ông Nguyễn Tử Quảng và các lãnh đạo Bkav

Status
Not open for further replies.

kingkong0.o

Senior Member
fen hiểu đúng rồi đó, bị nắc cơ nắc cho bôn lành cmnr :too_sad:
Một khi để các tay khác nhảy vào, làm thành 1 cuộc thi “hack Bkav” thì hậu hoạ khôn lường rồi….nếu đợt này Bkav bằng cách nào đó khoá hết ( ngâm server trong nước đái?). Sau đó lẳng lặng rời bỏ cuộc chơi, nhường lại cho đơn vị khác thì là cái Good ending.
Bad ending là dữ liệu, thông tin trong xã hội mà Bkav đang nắm bị tung ra, làm đảo lộn mọi thứ.
Có ghét Bkav thì ghét, cá nhân mình không muốn cái bad ending đâu :stick::stick:

via theNEXTvoz for iPhone
 

phidoi247

Senior Member
Một khi để các tay khác nhảy vào, làm thành 1 cuộc thi “hack Bkav” thì hậu hoạ khôn lường rồi….nếu đợt này Bkav bằng cách nào đó khoá hết ( ngâm server trong nước đái?). Sau đó lẳng lặng rời bỏ cuộc chơi, nhường lại cho đơn vị khác thì là cái Good ending.
Bad ending là dữ liệu, thông tin trong xã hội mà Bkav đang nắm bị tung ra, làm đảo lộn mọi thứ.
Có ghét Bkav thì ghét, cá nhân mình không muốn cái bad ending đâu :stick::stick:

via theNEXTvoz for iPhone
tầm này mà chunxong lên bài bán db bluezone thì anh quảng bị các quan đấm cho hỏng người luôn í :burn_joss_stick:
 

Hóng chuyện

Senior Member
BIF kia vậy là nó viết kiểu pass ko mã hoá, dùng bộ lọc lọc ký tự đặc biệt trước khi đối chiếu vào SQL.
Và bằng cách nào đó chunxong bypass được bộ lọc, đẩy cụm ký tự cần thiết vào truy vấn và hack thành công.
Cái này Bê cáp tệ thật rồi :D

Giờ bật sơ vờ lên thì:
1. Bọn nào hack rồi vào hack tiếp hoặc nó có backdoor sẵn nó vào tiếp.
2. Bọn nào chưa biết thì giờ chúng nó thi nhau vào thử.
3. Lại đái sơ vơ tiếp.
 

Victim Blaming

Senior Member
Trong thời gian hóng phốt xem thư giãn nào các fen, phim hay thì ưng mình phát :p

1. Hacker - Tin tặc: Thế giới ngầm

2. Who Am I - Không hệ thống nào an toàn

3. Mr Robot
  • Season 1 - 10 tập (xem online)
  • Season 2 - đang cập nhật...

Ps: còn phim hacker nào hay mời ae bổ sung để mình cập nhật thành list...
 
Last edited:

Bear Inf

Đã tốn tiền
Fb Hoang Quoc Thinh đó fen
Cái này fen cứ hiểu là chunxong giấu nghề, nếu chỉ dùng đoạn sqli trong video thì ko làm đc đâu, phải dùng cái giống như trong ảnh tôi đăng ý

Gửi từ Xiaomi MI 8 bằng vozFApp
Vl anh từng làm cho bkav mảng nào đấy, giờ bỏ ngành IT rồi đúng không? :oops: Anh post lên mà không hiểu mấy cái regex cơ bản đấy à, cái ảnh kia nó dùng "' oR 2=2-- [email protected]" thì cũng giống chunxong dùng "[email protected]' or 1=1--", đều qua được cái regex kia.

Có vẹo gì giấu nghề đâu, chẳng qua hôm trước chunxong không nói rõ là tại sao lại dùng đoạn password kia thôi, sau mới bổ sung thêm cái regex thì người ta mới hiểu là lí do chunxong dùng pass kiểu đấy là để match được regex kia.
 

phidoi247

Senior Member
Vl anh từng làm cho bkav mảng nào đấy, giờ bỏ ngành IT rồi đúng không? :oops: Anh post lên mà không hiểu mấy cái regex cơ bản đấy à, cái ảnh kia nó dùng "' oR 2=2-- [email protected]" thì cũng giống chunxong dùng "[email protected]' or 1=1--", đều qua được cái regex kia.

Có vẹo gì giấu nghề đâu, chẳng qua hôm trước chunxong không nói rõ là tại sao lại dùng đoạn password kia thôi, sau mới bổ sung thêm cái regex thì người ta mới hiểu là lí do chunxong dùng pass kiểu đấy là để match được regex kia.

Oke anh chắc tôi hiểu nhầm
Ý tôi là hắn bypass đc đoạn check regex kia í mà ko nói làm như nào
Đoạn ' phải dùng cái giống như trong ảnh tôi đăng ý ' là tôi viết nhầm fen đừng để ý nhé :D

Gửi từ Xiaomi MI 8 bằng vozFApp
 
Last edited:

Hoai cmn Linh

Senior Member
Fb Hoang Quoc Thinh đó fen
Cái này fen cứ hiểu là chunxong giấu nghề, nếu chỉ dùng đoạn sqli trong video thì ko làm đc đâu, phải dùng cái giống như trong ảnh tôi đăng ý

Gửi từ Xiaomi MI 8 bằng vozFApp
chuẩn rồi thím, chứ pass cái raw text như kia thì k có cửa. Bkav nó tệ nhưng cũng phải 2-3 lớp mới qua đc chứ k phải quăng cái đoạn 1=1 là qua đc đâu
 

Hoai cmn Linh

Senior Member
Vl anh từng làm cho bkav mảng nào đấy, giờ bỏ ngành IT rồi đúng không? :oops: Anh post lên mà không hiểu mấy cái regex cơ bản đấy à, cái ảnh kia nó dùng "' oR 2=2-- [email protected]" thì cũng giống chunxong dùng "[email protected]' or 1=1--", đều qua được cái regex kia.

Có vẹo gì giấu nghề đâu, chẳng qua hôm trước chunxong không nói rõ là tại sao lại dùng đoạn password kia thôi, sau mới bổ sung thêm cái regex thì người ta mới hiểu là lí do chunxong dùng pass kiểu đấy là để match được regex kia.
cái quan trọng là sao mò đc cái regex thì thằng cha ấy có nói đâu
chunxong vẫn giấu chiêu nào đó
 

Bear Inf

Đã tốn tiền
cái quan trọng là sao mò đc cái regex thì thằng cha ấy có nói đâu
chunxong vẫn giấu chiêu nào đó
Anh đọc cmt của tôi xong mà vẫn nói được như này:
chuẩn rồi thím, chứ pass cái raw text như kia thì k có cửa. Bkav nó tệ nhưng cũng phải 2-3 lớp mới qua đc chứ k phải quăng cái đoạn 1=1 là qua đc đâu
thì tôi hiểu anh không làm IT nên anh éo hiểu mịa gì rồi, t đã nói là
"' oR 2=2-- [email protected]" thì cũng giống chunxong dùng "[email protected]' or 1=1--"
mà anh còn nói raw text như kia không có cửa, raw text như kia là như nào thế, rồi 2-3 lớp này nọ gì ở cái regex đơn giản này :LOL:))
Nên thôi xin phép dừng cmt về vấn đề này ở đây để đỡ làm loãng thớt.
 

h7marquez

Senior Member
cái quan trọng là sao mò đc cái regex thì thằng cha ấy có nói đâu
chunxong vẫn giấu chiêu nào đó
Có thể thử nhiều lần mà.. cũng như bác đăng ký user thì nó đòi hỏi bác phải có số, chữ cái in hoa, ký tự đặc biệt...
 

artistdlk

Senior Member
Trong thời gian hóng phốt xem thư giãn nào các fen, phim hay thì ưng mình phát :p

1. Tin tặc: Thế giới ngầm - Hacker

2. Who Am I - Không hệ thống nào an toàn

Ps: còn phim hacker nào hay mời ae bổ sung để mình cập nhật thành list...
Mr robot nhá
 

kronos

Senior Member
Vừa nhặt được cái này, thím nào muốn học cách nổ thì tham khảo nhé :po_O:sleep::LOL:;)
gamnSlf.jpg


Sent from OPPO CPH2023 using vozFApp
sao giống mấy cái tiêu chuẩn làm việc của mấy thánh đa cấp thế nhỉ. Với mấy cha thầy dạy làm giàu
 

Bear Inf

Đã tốn tiền
Oke anh chắc tôi hiểu nhầm
Ý tôi là hắn bypass đc đoạn check regex kia í mà ko nói làm như nào
Đoạn ' phải dùng cái giống như trong ảnh tôi đăng ý ' là tôi viết nhầm fen đừng để ý nhé :D

Gửi từ Xiaomi MI 8 bằng vozFApp
Giờ mới đọc được đoạn ông edit cmt, tôi nói rồi, đoạn pass chunxong đưa ra là match được cái regex đấy, vấn đề là tại sao chunxong lại biết pass nó như nào? Thì như mọi người cũng đã nói nhiều rồi, có thể là ngồi thử thôi, hoặc đăng kí 1 acc nào đó liên quan đến bkav và xem yêu cầu đặt password là như nào.
 

hie308

Đã tốn tiền
cái quan trọng là sao mò đc cái regex thì thằng cha ấy có nói đâu
chunxong vẫn giấu chiêu nào đó
Đoán á.
Nếu bkav có mua security tool như akamai blah blah thì response trả về là 403 forbidden, đây trong source xài regex để check và quăng error nên nhìn response rồi mò lần lần.
 

mrtea

Đã tốn tiền
Trong thời gian hóng phốt xem thư giãn nào các fen, phim hay thì ưng mình phát :p

1. Tin tặc: Thế giới ngầm - Hacker

2. Who Am I - Không hệ thống nào an toàn

Ps: còn phim hacker nào hay mời ae bổ sung để mình cập nhật thành list...
đều đã xem. phim đầu tiên thấy nhảm vãi. phim thứ 2 thì cũng ảo nhưng được cái cốt truyện cũng cuốn.
Phim hay nhất về hacker (cho đến bây giờ) thì chỉ có TV series Mr Robot thôi, mỗi tội hơi dài và có đến 4 session. Hầu như các cảnh hack trên máy tính, điện thoại đều được chăm chút đến từng giao diện, dòng lệnh đúng với thực tế và trên lý thuyết có thể thực hiện được chứ không phải kiểu hacker ngồi gõ gõ, màn hình xanh lè nhảy loạn xì ngầu.
Một phần em thích phim này cũng vì nhân vật chính đa nhân cách và thích xạo lol như vozer vậy.
Đm vì cái phim này mà hồi c3 mơ mộng hacker thi ngành an toàn thông tin. giờ dev web quèn :canny:
 
Status
Not open for further replies.
Top