banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bluehost có thể bị tấn công qua hack local ?  XML
  [Question]   Bluehost có thể bị tấn công qua hack local ? 06/12/2006 11:36:10 (+0700) | #1 | 28289
[Avatar]
phamquoc_truong
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2004 07:54:12
Messages: 79
Location: PeaceWorld
Offline
[Profile] [PM]
Tron bài viết hướng dẫn về chống hack local :
http://hvaonline.net/hvaonline/posts/list/2698.html

Mình thấy có nhiều bạn nói rằng những site trên bluehost có thể bị tấn công qua local. Mình đã up lên 4 con c99, r57, rv007, và 1 con rem thường . . . mình đã thử nhưng không thể nào vào đc các host khác. . . .

Vậy việc bị hack local trên bluehost là thế nào ? Có bị thật hay không ? Cách khắc phục như thế nào ? (bluehost cho phép mỗi host tự quản lý php.ini nên có thể thay đổi).


Thanks !
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua localhost ? 06/12/2006 11:46:05 (+0700) | #2 | 28295
[Avatar]
hieuhoc
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]
Anh Luke có thể cho hướng đi được không ạh?
[Up] [Print Copy]
  [Question]   Re: Bluehost có thể bị tấn công qua localhost ? 07/12/2006 01:04:36 (+0700) | #3 | 28462
subnetwork
Member

[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
php.ini có 2 "phiên bản" php.ini-recommended và php.ini-dist

Tui "lượm" được cái này :cry:




Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua localhost ? 07/12/2006 03:26:12 (+0700) | #4 | 28499
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Em thấy trong ảnh cái safemode là off tức là còn nhiều hi vọng phải không bác ???
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua localhost ? 07/12/2006 10:43:17 (+0700) | #5 | 28653
[Avatar]
phamquoc_truong
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2004 07:54:12
Messages: 79
Location: PeaceWorld
Offline
[Profile] [PM]
Là thế nào vậy anh Phước ?
hic hic hic . . . anh nói rõ hộ em với . . .
Em cần gấp lắm. . .
[Up] [Print Copy]
  [Question]   Re: Bluehost có thể bị tấn công qua hack local ? 10/12/2006 13:23:13 (+0700) | #6 | 29583
[Avatar]
hieuhoc
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]
ghi như pác GA thì nghĩa là thế nào chỉnh những cái đó là có thể local đc àh ?
pác nói rõ hơn được không?
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 11/12/2006 07:03:45 (+0700) | #7 | 29717
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Thường thì nếu safe_mode = on thì không local đc. Nhưng có lần thử với dienanh.net thì 1 con shell trong host của nó và 1 con shell để local qua. Con trên host nó không vào đc nhưng con kia local qua thì vào đc. Không hiểu tại sao. smilie???
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 11/12/2006 09:55:01 (+0700) | #8 | 29750
[Avatar]
hieuhoc
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]

Bigball_hacker wrote:
Thường thì nếu safe_mode = on thì không local đc. Nhưng có lần thử với dienanh.net thì 1 con shell trong host của nó và 1 con shell để local qua. Con trên host nó không vào đc nhưng con kia local qua thì vào đc. Không hiểu tại sao. smilie??? 

cái này thì mình từng gặp có thể do srv nó config safemode theo từng site chứ không config chung cho tất cả.
Nhưng vấn đề ở đây đang nói đến là bluehost có local được không vì em nghe nói là có thể nhưng chưa thấy ai xác nhận,chứ safemode thì vẫn có cách bypass.
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 12/12/2006 11:29:50 (+0700) | #9 | 29983
[Avatar]
phamquoc_truong
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2004 07:54:12
Messages: 79
Location: PeaceWorld
Offline
[Profile] [PM]
hic . . . trên bluehost thì đúng là vậy mà . . . vì php.ini do mình quản lý nên dù bật safe_mode đi chăng nữa thì cũng chỉ cấm local từ trong host mình còn host khác nó cứ tưng tửng nó chiến !
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 12/12/2006 12:38:00 (+0700) | #10 | 30002
[Avatar]
hieuhoc
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]

phamquoc_truong wrote:
hic . . . trên bluehost thì đúng là vậy mà . . . vì php.ini do mình quản lý nên dù bật safe_mode đi chăng nữa thì cũng chỉ cấm local từ trong host mình còn host khác nó cứ tưng tửng nó chiến ! 

Thế bạn khẳng định bạn có thể local bluehost àh ? không nói đến safemode làm gì.
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 15/12/2006 22:47:15 (+0700) | #11 | 30657
chitufc.com
Member

[Minus]    0    [Plus]
Joined: 15/12/2006 01:20:28
Messages: 2
Offline
[Profile] [PM]
Blue host mà bị tấn công bằng hack local à , nghe tức cười
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 16/12/2006 22:27:53 (+0700) | #12 | 30837
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Không có gì là tuyệt đối cả. Kể cả việc có thể bị local hay không? Không có gì là không có lỗi hết. smilie
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 18/12/2006 08:35:40 (+0700) | #13 | 31075
Headboynt
Member

[Minus]    0    [Plus]
Joined: 07/12/2005 07:25:33
Messages: 2
Offline
[Profile] [PM]
cái này cũng khó khẳng định, quangtruong chưa làm đc, nhưng có nhiều người có kinh nghiệm hơn có thể làm đc khi mà safe_mode = on
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 18/12/2006 09:06:04 (+0700) | #14 | 31082
[Avatar]
hieuhoc
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]

Headboynt wrote:
cái này cũng khó khẳng định, quangtruong chưa làm đc, nhưng có nhiều người có kinh nghiệm hơn có thể làm đc khi mà safe_mode = on  

đã nói không bàn đến safemode on/off mà lại(cái này có thể chỉnh được ) smilie ,sao không có pro nào lên tiếng hết vậy smilie-))
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 18/12/2006 12:11:23 (+0700) | #15 | 31113
114v
Member

[Minus]    0    [Plus]
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
[Profile] [PM]
Em xin pó tay luôn, thảo luận nhiều vậy mà vẫn chưa đưa ra cách nào hay cả, buồn ghê lun
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 19/12/2006 09:16:58 (+0700) | #16 | 31270
[Avatar]
dinhcaohack
Member

[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
Tôi nghĩ nếu có cgi-telnet bên bluehost thì tôi có thể local được smilie
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 19/12/2006 12:38:21 (+0700) | #17 | 31297
[Avatar]
hieuhoc
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]

dinhcaohack wrote:
Tôi nghĩ nếu có cgi-telnet bên bluehost thì tôi có thể local được smilie 

you chắc chắn 100% ? quăng YIM của you qua tin nhắn riêng ,mình pm pác con shell làm demo mình xem cái smilie.Mà có phải là dinhcaohack ở Vniss không thế?
[Up] [Print Copy]
  [Question]   Bluehost có thể bị tấn công qua hack local ? 25/12/2006 00:51:15 (+0700) | #18 | 32537
kilua_vniss
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 00:52:49
Messages: 16
Offline
[Profile] [PM]
thu chán rùi, dek đựoc nếu xài webshell smilie(
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|