[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
22/05/2012 22:27:57 (+0700) | #1 | 263800 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
Chào các bạn hvaonline, hiện tại mình đang rất đau đầu vấn đề bảo mật diễn đàn, mong được các bạn giúp đỡ. Trong tháng này mình bị 2 đợt tấn công vào diễn đàn, rất nguy kịch. Đợt thứ nhất http://diendan.tinmoitruong.vn/thac-mac-gop-y/258-forum-bi-loi.html
hacker chiếm luôn quyền admin, vào quản trị luôn dc csdl... thật may rằng bạn này chỉ có góp ý, ko phá hoại và mình đã khắc phục dc 1 lỗi bảo mật nghiêm trọng.
Đợt thứ 2 xảy ra chiều hôm nay, hacker chui vào dc khu chatbox, đăng 1 tin đã hack dc diễn đàn và chèn luôn 1 ảnh sex vào. May mà mình kịp phát hiện gỡ bỏ xuống chứ không để tới giờ thì chắc ... nghỉ việc luôn.
http://diendan.tinmoitruong.vn/thac-mac-gop-y/271-forum-loi-i-tui-m-lum.html
P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.
Rất mong được sự giúp đỡ của anh em diễn đàn hvaonline. |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
23/05/2012 07:02:12 (+0700) | #2 | 263813 |
|
vitcon01
Member
|
0 |
|
|
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
|
|
tuanbona wrote:
Chào các bạn hvaonline, hiện tại mình đang rất đau đầu vấn đề bảo mật diễn đàn, mong được các bạn giúp đỡ. Trong tháng này mình bị 2 đợt tấn công vào diễn đàn, rất nguy kịch. Đợt thứ nhất http://diendan.tinmoitruong.vn/thac-mac-gop-y/258-forum-bi-loi.html
hacker chiếm luôn quyền admin, vào quản trị luôn dc csdl... thật may rằng bạn này chỉ có góp ý, ko phá hoại và mình đã khắc phục dc 1 lỗi bảo mật nghiêm trọng.
Đợt thứ 2 xảy ra chiều hôm nay, hacker chui vào dc khu chatbox, đăng 1 tin đã hack dc diễn đàn và chèn luôn 1 ảnh sex vào. May mà mình kịp phát hiện gỡ bỏ xuống chứ không để tới giờ thì chắc ... nghỉ việc luôn.
http://diendan.tinmoitruong.vn/thac-mac-gop-y/271-forum-loi-i-tui-m-lum.html
P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.
Rất mong được sự giúp đỡ của anh em diễn đàn hvaonline.
1. Nâng cấp diễn đàn lên 4.1.7, phiên bản diễn đàn hiện tại đang có bug SQL Injection.
2. Thay toàn bộ source cũ bằng source mới 4.1.7 luôn vì có khả năng source đã bị up shell.
3. KIểm tra xem có flugin hay module nào lạ không.
4. Thay đổi những gì mặc định của VBB đi. |
|
JK - JH
()()()
LTKT - LTT |
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
23/05/2012 08:26:07 (+0700) | #3 | 263824 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss-->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong.
Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình
email: tuanbona@gmail.com
skype: tuanbona
thank rất nhiều
|
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
23/05/2012 08:48:36 (+0700) | #4 | 263829 |
|
Boy95
Member
|
0 |
|
|
Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline
|
|
Bạn nên đọc cái này.
http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING |
|
Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));-- |
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
23/05/2012 12:04:16 (+0700) | #5 | 263844 |
vuacakiem
Member
|
0 |
|
|
Joined: 25/10/2011 22:23:59
Messages: 2
Offline
|
|
Bạn nâng cấp version càng mới càng tốt
Version của bạn 4.1.2 nhiều Bug quá.
4.1.7 cũng có bug :d |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
23/05/2012 15:35:20 (+0700) | #6 | 263877 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
Vậy hiện tại [phiên bản nào ổn định nhất, ít bug nhất vậy bạn |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
23/05/2012 15:53:38 (+0700) | #7 | 263881 |
|
quocbao9996
Member
|
0 |
|
|
Joined: 19/09/2011 20:34:11
Messages: 62
Location: 192.168.1.1
Offline
|
|
tuanbona wrote:
Vậy hiện tại [phiên bản nào ổn định nhất, ít bug nhất vậy bạn
vitcon01 đã nói ở trên rồi đấy bạn, 4.1.7 |
|
Đây là cụm chữ được thêm vào cuối mỗi thông điệp của bạn. Cụm chữ này không bắt buộc phải có và chỉ giới hạn tối đa 255 chữ cái. |
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
23/05/2012 22:32:14 (+0700) | #8 | 263910 |
thientm
Member
|
0 |
|
|
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
|
|
Boy95 wrote:
Bạn nên đọc cái này.
http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING
Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này.
lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS
Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn .
hiểu chứ boy95 |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
24/05/2012 00:12:05 (+0700) | #9 | 263912 |
concobe
Member
|
0 |
|
|
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
|
|
thientm wrote:
Boy95 wrote:
Bạn nên đọc cái này.
http://tusach.thuvienkhoahoc.com/wiki/Kĩ_thuật_tấn_công_CROSS-SITE_SCRIPTING
Lần thứ 2 mình bắt gặp bạn nói câu hơi vô ích như này.
lần trước là java CLDC 2.0 , lần này thì lại đưa link tìm hiểu XSS
Người post bài là ai, người ta nói người ta không biết những gì, không thạo những gì, ở đây, chủ topic chỉ muốn được giúp đỡ về mặt kĩ thuật luôn, chứ không cần sự trợ giúp bắt chiếc từ đàn anh như bạn .
hiểu chứ boy95
tuanbona wrote:
Cảm ơn bạn vì đề xuất, nhưng thực sự mình ko rành về lập trình diễn đàn. Tối hôm wa mình đã gặng hỏi người đâu tiên hack diễn đàn, và anh ấy nói rằng diễn đàn bị rất nhiều lỗi bảo mật. Tuy nhiên, ko hiểu lý do gì mà ko chia sẻ những lỗi đó. Thật may, hỏi mãi, cuối cùng anh ấy chỉ mình lỗi nghiêm trọng nhất, bug xss -->lay cookie admin-->login chiem quyền quản trị --->up shell --> xong.
Có ai biết các khắc phục lỗi này và khắc phục như thế nào giúp mình
email: tuanbona@gmail.com
skype: tuanbona
thank rất nhiều
Nói người thì nghĩ lại mình chút đi thientm à. đọc cho kỹ trước khi phát biểu và chém gió dùm cái. bạn admin kia hiểu nhầm lỗi SQL injection ở vbb ver 4.0.x->4.1.3 thành bug XSS nên bạn boy95 mới nhắc nhở và cho thêm thông tin để hiểu những gì mình nói không được à?.
Lỗi hiện tại của site bạn.
+ sài version VBB có lỗi nặng mà không chịu cập nhật tin tức để update lên bản mới hoặc fix lỗi.
+ Không có gì bảo vệ gọi là cơ bản, ko pass thư mục quan trọng, folder thì chmod 1 rừng 777, file config.php chứa thông tin quan trọng cũng chơi 777 luôn hoỉ sao không bị hack
+ ....
Cách khắc phục lỗi của bạn admin site Môi Trường.
I. sao lưu
+ Vào admincp -> plugin manager và del mấy cái plugin có tên Vbulletin và hàm gọi là init startup đi.
+ Check trong skin forum xem có bị chèn skin lạ hay shell vào không.
+ backup DB mới nhất làm vài bản.
+ vào Zip toàn bộ code củ về máy dự phòng.
+ vào Export hết các plugin, products, gói ngôn ngữ việt hoá, đã cài cho forum down về máy.
II. khắc phục. (làm trên local host)
+ Download code VBB mới cùng VERSION với cái hiện tại về cái đặt bình thường và connect tới cái DB hiện tại.
+ cái các plugin và mọi thứ giống như cái forum cũ.
+ Coi xem còn lỗi nào thì khắc phục hết. sao cho hoàn chỉnh như cái forum đang lỗi.
=> Download cái code VBB version mới nhất 4.1.11 và upgrade nó lên.
+ Check lỗi và fix tiếp các lỗi cơ bản.
làm trên Host mua.
+ Nếu ổn định thì backup DB và code up lên HOST đang sài và cho forum chạy thử.
+ trên host chạy ok thì tiến hành bước 3
III. Bảo mật căn bản
+ Tạo cái DB mới có 2 user 1 full quyền dành cho config.php của vbb và 1 cái chỉ có quyền Select dành cho tool backup My SQL dumper
+ Chmod cho 2 file config.php một cái trong tool backup và cái class_core.php với config.php trong /includes/ thành 400
+ đặt pass bảo vệ thư mục cho cái admincp và cái tool backup nếu có sài.
+ cuối cùng chmod các folder thành 101
+ Đừng bao giờ chmod folder hay file mà để 777 như hiện tại nhé.
vài dòng góp ý hy vọng sẽ giúp chút gì đó cho admin môi trường |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
24/05/2012 09:06:08 (+0700) | #10 | 263926 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
Cảm ơn các bạn rất nhiều, mình đang fix lỗi đây |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
04/06/2012 09:34:41 (+0700) | #11 | 264594 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
tks bạn concobe rất nhiều. Mình đã làm theo hướng dẫn của bạn và khắc phục các sự cố như sau:
Nâng cấp thành công lên 4.1.7, mình cũng thử nâng lên 4.1.11 nhưng bị lỗi rất nặng
chmod config.php và class_core.php 404, set 400 ko dc vì ảnh hưởng tới vbseo
đã đặt pass cho admincp
chmod các thư mục sang 101
diễn đàn sau khi nâng cấp: demo.tinmoitruong.vn
Mình vẫn thắc mắc là vẫn có người lấy dc username & pass đã được mã hoá của mình.
xxx|2e6bc91922bb071f399cb4e7a5455ea8 , xxx là username quản trị
Ai biết được tại sao hacker lấy dc thông tin này và cách khắc phục giúp mình với. tks |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
04/06/2012 13:40:29 (+0700) | #12 | 264616 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
mình nâng cấp lên trang chính diendan.tinmoitruong.vn rồi, tks |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
04/06/2012 15:55:18 (+0700) | #13 | 264622 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
chào tuanbona,
Bạn dùng host hay Server riêng
Nếu làm 1 site lớn thì bạn nên thuê 1 SV riêng chứ bảo mật trên 1 shared hosting thì rất dễ bị các nguy cơ như local ngay khi bạn đã bảo mật thật sự kĩ trên host |
|
Ask me why, don't ask me what. |
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
04/06/2012 15:59:38 (+0700) | #14 | 264623 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
04/06/2012 16:10:36 (+0700) | #15 | 264627 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
P/S: lỗi cả 2 lần này đều do người lập trình diễn đàn
Lần 1: anh ta để 1 thư mục để tiện cho việc quản lí up dữ liệu, vào quản lí mà không cần dùng password, khi bàn giao không nói nên chú hacker chui vào dc, may mà không phá hoại
Lần 2: anh ta để 1 chatbox tool để dể dàng quản lí các biểu tượng icon, kô hiểu sao hacker lại biết việc này, có dc pass và chèn hình sex vào. Mình ko hiểu tại sao hacker có dc pass.
Người lập trình forum bạn là ai?
Mình nói chuyện chút với bạn ấy đc không?
|
|
Ask me why, don't ask me what. |
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
04/06/2012 16:19:47 (+0700) | #16 | 264628 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
Người làm forum khi bàn giao lại, trốn luôn rồi, hỏi cũng ko trả lời. Mình giờ chỉ muốn hỏi phần ở dưới thôi bạn, phần ở trên có các bạn khác giúp mình fix hết rồi. Tks |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
05/06/2012 07:43:09 (+0700) | #17 | 264659 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
cái này có thể do, anh (cô) ta đã up lên đc 1 con gọi là shell lên host bạn, sau đó người này vào /chatbox/config.php hay gì đó, tóm lại là file cấu hình của chatbox để xem pass vào chatbox/tools.php và chèn hình ảnh này kia thôi
Bạn có thể dùng 1 số công cụ trên mạng để check tính toàn vẹn của file (md5 checksum) |
|
Ask me why, don't ask me what. |
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
05/06/2012 13:20:30 (+0700) | #18 | 264693 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
tks bạn sasser1052004, lúc trước bị up shell và bị chèn ảnh vào chatbox nhưng mình đã fix đc lỗi này, thậm chí hơi tiêu cực 1 chút. Trong phần chatbox/tools.php mình đã đổi lại pass và chỉ cho xem chứ ko cho ghi file, nên phần này có thể gọi là tạm ổn. |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
05/06/2012 13:49:43 (+0700) | #19 | 264695 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
tớ nghĩ bạn nên change port ssh đi, port ssh của bạn vẫn là mắc định (port 22)
nếu để port mặc định bạn sẽ rất dễ bị brute pass đấy
Tớ đã vào đc ssh của bạn rồi, mong bạn suy nghĩ cho kĩ về cách bảo mật của mình
P/S: bạn đừng hiểu lầm, tớ không có ý vào để phá hoại mà chỉ để xem bạn cấu hình bảo mật sao thôi |
|
Ask me why, don't ask me what. |
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
06/06/2012 08:14:41 (+0700) | #20 | 264731 |
tuanbona
Member
|
0 |
|
|
Joined: 01/03/2012 01:47:37
Messages: 18
Offline
|
|
tks bạn nha, những vấn đề này hơi nhạy cảm, bạn pm giùm mình
yahoo: tuananh8117
skype: tuanbona
email: tuanbona@gmail.com |
|
|
|
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
06/06/2012 08:19:12 (+0700) | #21 | 264732 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
mình đã liên hệ yahoo với bạn
yahoo mình là: p3_0i_nh0x_y3u_p3 |
|
Ask me why, don't ask me what. |
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
06/06/2012 08:51:49 (+0700) | #22 | 264733 |
|
chiro8x
Member
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
p3_0i_nh0x_y3u_p3 -> Mình không có ý trêu nhưng thực sự "9x style". |
|
while(1){} |
|
[Question] Hiện tại diễn đàn mình đang bị hack, mong hvaonline giúp đỡ |
06/06/2012 12:13:49 (+0700) | #23 | 264744 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
đúng rồi đó, tớ vẫn còn con nít lắm á, vẫn chưa thật sự hiểu đời, hiểu người lắm
mong cậu chỉ dạy thêm!
Nick này tớ tạo được vài năm rồi, h tụi bạn nói nó con nít quá nhưng cũng không muốn bỏ |
|
Ask me why, don't ask me what. |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|