English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật phát hiện link đăng ký lạ trong source VBB ?  XML
  [Question]   phát hiện link đăng ký lạ trong source VBB ? 12/03/2009 12:31:13 (+0700) | #1 | 172939
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Khi xem Log trong Cpanel thì phát hiện có nhiều loại link truy cập như thế này
Mình đoán là ai đó là có chủ đích
Không biết nó có ảnh hưởng gì đến forum của mình ko ?
Forum của mình là Source VBB 3.7.x
Nhờ mọi người xem xét dùm


http://aaaa.com/forum/index.php/register.php%26username=admin+random(999999999)%26password=flood%26passwordconfim=password%26email=random(100000000)+@vbulleetin.com

http://aaaa.com/forum/index.php/data.php&bien1&bien2&bien3

Trong phần đăng ký thì vẫn bật câu hỏi ngẫu nhiên
Có cài thêm chức năng ajax để check xem username này đã có ai đăng ký chưa
Pass và email nhập vào có hợp lệ hay ko ??

Phải chăng là Ddos hay gì gì đó
Mọi người nhận xét dùm với smilie
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Re: phát hiện link đăng ký lạ trong source VBB ? 12/03/2009 13:33:31 (+0700) | #2 | 172944
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Link trên cho thấy ý đồ dùng register.php đăng kí trực tiếp những user ngẫu nhiên vào forum. Muốn biết thành công hay không bồ có thể xem database xem các user adminxxxx có được tạo không.

Không rõ VBB làm thế nào, nhưng nếu không có sự kiểm soát trong register.php thì việc sử dụng câu hỏi ngẫu nhiên và check user tồn tại trước đó đều vô ích.
Hibernating
[Up] [Print Copy]
  [Question]   Re: phát hiện link đăng ký lạ trong source VBB ? 13/03/2009 10:01:26 (+0700) | #3 | 173041
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mình xem database thì ko có user tạp nham nào đc tạo cả
Liệu nó có ảnh hưởng đến băng thông tải của diễn đàn hay là chậm chạp Server ko bạn ??
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Re: phát hiện link đăng ký lạ trong source VBB ? 13/03/2009 11:05:20 (+0700) | #4 | 173047
[Avatar]
 simmy
Member
[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

khigiadano wrote:
Mình xem database thì ko có user tạp nham nào đc tạo cả
Liệu nó có ảnh hưởng đến băng thông tải của diễn đàn hay là chậm chạp Server ko bạn ?? 


Theo mình thì có thể có một ai đó đang cố gắng xem cái forum của bạn có dính lỗi, bug nào không.

Còn nếu bạn xem datbase mà chưa thấy có user nào tạp nham thì có thể họ chưa đạt đươck mục đích đó, có thể thôi, hoặc là họ đã làm và xóa vết, bạn thử kiểm tra kĩ cho chắc.

Còn ảnh hưởng đến bandwidth không thì bạn phải xem cai việc đó có diễn ra nhiều không? nếu số lượng connection trong log là ít (như những user khác duyệt vài trang trong forum) thì sẽ không ảnh hưởng đến bandwidth đâu.

Đó là ý kiến cá nhân mình.

Thân
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: phát hiện link đăng ký lạ trong source VBB ? 21/03/2009 23:36:12 (+0700) | #5 | 174105
bkvirus
Member
[Minus]    0    [Plus]
Joined: 19/01/2007 17:02:20
Messages: 3
Offline
[Profile] [PM]

Z0rr0 wrote:
Link trên cho thấy ý đồ dùng register.php đăng kí trực tiếp những user ngẫu nhiên vào forum. Muốn biết thành công hay không bồ có thể xem database xem các user adminxxxx có được tạo không.

Không rõ VBB làm thế nào, nhưng nếu không có sự kiểm soát trong register.php thì việc sử dụng câu hỏi ngẫu nhiên và check user tồn tại trước đó đều vô ích. 

Như vậy thì việc đặt câu hỏi trong quá trình đăng kí có làm cản trở được phần nào không anh ? Đa số câu trả lời là mặc định và được hướng dẫn cụ thể.
Việc mã xác nhận thì random ,có lẻ sẽ cản trở được phần nào ,nhưng host không hỗ trợ thì chắc cũng không ăn thua.
[Up] [Print Copy]
  [Question]   phát hiện link đăng ký lạ trong source VBB ? 14/12/2009 13:58:45 (+0700) | #6 | 200614
[Avatar]
 gigantic
Member
[Minus]    0    [Plus]
Joined: 11/12/2009 00:12:29
Messages: 4
Location: Bình Thuận
Offline
[Profile] [PM] [Yahoo!]
Mình thi ko hướng khất phục lỗi này..mà nói lỗi cũng ko đúng vì hacker đã cố tình dụng câu lênh để tạo njck có chức năng admin
Mình khuyên bạn nên vào admincp search quyền admin có những ai...nếu có người lạ thì setdow xuống ngay.
Vbb tuy thịnh hành nhưng lỗi thì đếm ko hết!
Đó là ý kiến mình !
[Up] [Print Copy]
  [Question]   phát hiện link đăng ký lạ trong source VBB ? 14/12/2009 16:43:32 (+0700) | #7 | 200645
[Avatar]
 Doi mat tu than
Member
[Minus]    0    [Plus]
Joined: 15/05/2009 22:18:55
Messages: 136
Offline
[Profile] [PM] [Email] [WWW]

gigantic wrote:
Mình thi ko hướng khất phục lỗi này..mà nói lỗi cũng ko đúng vì hacker đã cố tình dụng câu lênh để tạo njck có chức năng admin
Mình khuyên bạn nên vào admincp search quyền admin có những ai...nếu có người lạ thì setdow xuống ngay.
Vbb tuy thịnh hành nhưng lỗi thì đếm ko hết!
Đó là ý kiến mình ! 

Bạn có thể giải thích giùm mình phần chữ đỏ được không?
[Up] [Print Copy]
  [Question]   phát hiện link đăng ký lạ trong source VBB ? 14/12/2009 21:32:15 (+0700) | #8 | 200656
[Avatar]
 Mưa
Member
[Minus]    0    [Plus]
Joined: 29/11/2008 01:46:03
Messages: 60
Location: Rain
Offline
[Profile] [PM]

gigantic wrote:
Mình thi ko hướng khất phục lỗi này..mà nói lỗi cũng ko đúng vì hacker đã cố tình dụng câu lênh để tạo njck có chức năng admin
Mình khuyên bạn nên vào admincp search quyền admin có những ai...nếu có người lạ thì setdow xuống ngay.
Vbb tuy thịnh hành nhưng lỗi thì đếm ko hết!
Đó là ý kiến mình ! 


Bạn thử nói vài cái lỗi của VBB tớ xem với ?

Nghe hài quá

[Up] [Print Copy]
  [Question]   phát hiện link đăng ký lạ trong source VBB ? 18/12/2009 04:54:10 (+0700) | #9 | 201172
hieukenpro
Member
[Minus]    0    [Plus]
Joined: 19/11/2008 15:48:17
Messages: 75
Offline
[Profile] [PM]

Mưa wrote:

gigantic wrote:
Mình thi ko hướng khất phục lỗi này..mà nói lỗi cũng ko đúng vì hacker đã cố tình dụng câu lênh để tạo njck có chức năng admin
Mình khuyên bạn nên vào admincp search quyền admin có những ai...nếu có người lạ thì setdow xuống ngay.
Vbb tuy thịnh hành nhưng lỗi thì đếm ko hết!
Đó là ý kiến mình ! 


Bạn thử nói vài cái lỗi của VBB tớ xem với ?

Nghe hài quá

 

1 lỗi tuy cũ mà vẫn chưa dc fix cua VBB đó chính là bypass login
[Up] [Print Copy]
  [Question]   phát hiện link đăng ký lạ trong source VBB ? 18/12/2009 23:56:41 (+0700) | #10 | 201281
[Avatar]
 Doi mat tu than
Member
[Minus]    0    [Plus]
Joined: 15/05/2009 22:18:55
Messages: 136
Offline
[Profile] [PM] [Email] [WWW]
Bác by pass kiểu gì tài nhể smilie)
[Up] [Print Copy]
  [Question]   phát hiện link đăng ký lạ trong source VBB ? 19/12/2009 08:10:58 (+0700) | #11 | 201289
mr.tee
Member
[Minus]    0    [Plus]
Joined: 20/10/2009 01:18:07
Messages: 58
Offline
[Profile] [PM]
cái lỗi bypasslogin ấy thực ra không nghiêm trọng smilie
Nó yêu cầu bạn phải upload được file bypass.php lên host victim, mà đã upload lên được thì tớ có khối việc khác để làm rồi smilie
Après la pluie, le beau temps
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|