banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp!  XML
  [Question]   AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 09:34:18 (+0700) | #1 | 48729
e2307pro
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
Gửi Mod và Admin HVA

Cách đây không lâu mình có viết một bài về tình trạng site bị mất BW quá lớn trong 1 ngày và đã được các mod giúp đỡ rất tận tình , tưởng rằng site mình đã bình yên thì hôm nay Site của 1 khách hàng bên mình bị hack , hack liên tục trong vòng mấy tháng rồi , mình rất nhiều White Hack, nhưng hầu như chỉ được 1 thời gian là bị ngay , thực sự rất buồn
Hôm nay mình Admin và Mod hoặc ai có khẳng năng FIX hộ mình lỗi này với , kỹ thuật viên công ty mình chụi hoàn toàn rồi

Site : http://www.aitvietnam.com
Rất mong các bạn giúp mình với
kiểm tra hộ mĩnh lỗi ở đâu mà sửa lại code vẫn bị hack
[Locked] [Up] [Print Copy]
  [Question]   AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 09:57:27 (+0700) | #2 | 48733
[Avatar]
Mr.vinhhai
Member

[Minus]    0    [Plus]
Joined: 20/03/2007 01:28:05
Messages: 26
Location: Dreams
Offline
[Profile] [PM]
Bạn dùng host share hay server riêng?
Source của bạn tự Code hay làm trên source có sẵn?
Trang web của bạn có cho phép Upload hay không?
Nhìn có vẽ code có vấn đề, có thể bị lỗi Include Actack
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 11:43:27 (+0700) | #3 | 48761
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Bạn đọc lại nội quy kiểm tra.

Đã xem thử và có vẻ lỗi code, đăng nhập admincp dễ dàng.
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 12:13:47 (+0700) | #4 | 48765
L0ng3ta
Locked

[Minus]    0    [Plus]
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
[Profile] [PM]
Tôi nghĩ chắc là lỗi ở Upload.. Bởi trong thư mục images của bạn có một con shell.
C99shell v1.0
Vậy bạn nên xem lại code và xem xem đã remove tất cả những con shell hết chưa???
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 12:31:23 (+0700) | #5 | 48769
e2307pro
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 17:59:16
Messages: 20
Offline
[Profile] [PM]
Mình cũng chưa kiểm tra lại code nhưng , code này do chính lập trinh viên công ty mình thiết kế ko dùng code có sẵn
cảm ơn nhưng người bạn trả lời !
Đã xem thử và có vẻ lỗi code, đăng nhập admincp dễ dàng.<--- lỗi này do đâu ? đăng nhập kiểu j mà dễ dàng bạn nói dõ cho mình biết được không?
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 16:37:27 (+0700) | #6 | 48790
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

e2307pro wrote:
Mình cũng chưa kiểm tra lại code nhưng , code này do chính lập trinh viên công ty mình thiết kế ko dùng code có sẵn
cảm ơn nhưng người bạn trả lời !
Đã xem thử và có vẻ lỗi code, đăng nhập admincp dễ dàng.<--- lỗi này do đâu ? đăng nhập kiểu j mà dễ dàng bạn nói dõ cho mình biết được không? 


Nếu không phiền thì nói thẳng ở đây luôn nhé smilie)
[Locked] [Up] [Print Copy]
  [Question]   AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 19:43:26 (+0700) | #7 | 48798
[Avatar]
Durza
Member

[Minus]    0    [Plus]
Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline
[Profile] [PM] [WWW]
http://www.aitvietnam.com/index.php?language=v


HTTP Error 404 - File or directory not found.
Internet Information Services (IIS) 


Định check thử mà cóc vào được ... tò mò quớ


Đã xem thử và có vẻ lỗi code, đăng nhập admincp dễ dàng. 


Đoán mò : chắc là ko phải SQL Injection đâu nhở .... chắc là có một file nào đó thuộc phần quản lí của Admincp nhưng lại không kiểm tra xem người truy cập có phải là ét mìn hay ko ^^
[Locked] [Up] [Print Copy]
  [Question]   AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 23/03/2007 22:27:49 (+0700) | #8 | 48836
[Avatar]
baothu
Elite Member

[Minus]    0    [Plus]
Joined: 15/09/2003 02:42:15
Messages: 57
Offline
[Profile] [PM]
phần upload có vấn đề
hoàn toàn up shell và hack được
bạn nên nhờ coder write lại phần upload và adminCP ,có nhiều file cho access vô tư
phần bug ko tiện pót ở đây
nếu muốn mình PM link error cho bạn qua hệ thống PM của forum
thân
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 24/03/2007 03:21:07 (+0700) | #9 | 48890
dung_viet_nguyen
Member

[Minus]    0    [Plus]
Joined: 21/03/2007 19:14:01
Messages: 14
Offline
[Profile] [PM] [Yahoo!]
Tớ vào Web thì vào được mỗi trang chủ còn không vào được các trang trong (Chắc Admin sợ bị hack tiếp lên tạm thời bỏ đi rồi hay sao ấy) vì vậy tớ không check được Code nhưng tớ có nhận xét như sau: Tớ thấy Server bạn hiện nay chạy IIS trong đó Web lại chạy PHP mà Security của Windows như mọi người đã biết là rất kém, vì vậy lời khuyên của tớ là nếu Web chạy PHP thì để an toàn lên Chạy trên Linux, như vậy có lẽ sẽ an toàn hơn. smilie)
[Locked] [Up] [Print Copy]
  [Question]   AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 24/03/2007 22:36:18 (+0700) | #10 | 49026
[Avatar]
baothu
Elite Member

[Minus]    0    [Plus]
Joined: 15/09/2003 02:42:15
Messages: 57
Offline
[Profile] [PM]
bạn dựa vào đâu để nói security của window là rất kém ? Nếu sec của win kém thì microsoft.com đã ra đi lâu rồi
PHP ko nhất thiết phải chạy trên nix .Nếu như Sysadmin ko quan tâm đến bảo mật thì chạy trên OS nào cũng vô dụng
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 24/03/2007 22:49:45 (+0700) | #11 | 49028
L0ng3ta
Locked

[Minus]    0    [Plus]
Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline
[Profile] [PM]
Tớ vào Web thì vào được mỗi trang chủ còn không vào được các trang trong (Chắc Admin sợ bị hack tiếp lên tạm thời bỏ đi rồi hay sao ấy) vì vậy tớ không check được Code nhưng tớ có nhận xét như sau: Tớ thấy Server bạn hiện nay chạy IIS trong đó Web lại chạy PHP mà Security của Windows như mọi người đã biết là rất kém, vì vậy lời khuyên của tớ là nếu Web chạy PHP thì để an toàn lên Chạy trên Linux, như vậy có lẽ sẽ an toàn hơn.  


Đừng nên đánh giá vấn đề bảo mật hay không chỉ dựa vào hệ điều hành bởi vì vấn đề bảo mật phải được xem xét trên nhiều khía cạnh như ý thức, quản trị và lập trình.... VD: Nếu một hệ điều hành nào đó có độ an toàn và bảo mật tốt nhưng chỉ cần một chương trình chạy trên hệ điều hành đó có lỗi về bảo mật thì toàn bộ hệ thống sẽ bị bẽ gãy tức khắc.
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 24/03/2007 23:29:47 (+0700) | #12 | 49032
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

L0ng3ta wrote:

Đừng nên đánh giá vấn đề bảo mật hay không chỉ dựa vào hệ điều hành bởi vì vấn đề bảo mật phải được xem xét trên nhiều khía cạnh như ý thức, quản trị và lập trình.... VD: Nếu một hệ điều hành nào đó có độ an toàn và bảo mật tốt nhưng chỉ cần một chương trình chạy trên hệ điều hành đó có lỗi về bảo mật thì toàn bộ hệ thống sẽ bị bẽ gãy tức khắc. 


Hì và minh chứng rõ nhất cho nhận định của bro chính là website của e2307pro
[Locked] [Up] [Print Copy]
  [Question]   AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 25/03/2007 03:05:54 (+0700) | #13 | 49075
[Avatar]
gsmth
Elite Member

[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
website này chạy linux trước đó mà các bồ. mới gần đây mới chuyển qua windows thôi smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 06/04/2007 14:20:09 (+0700) | #14 | 52033
nhungnguoiban19852002
Member

[Minus]    0    [Plus]
Joined: 02/07/2005 08:34:38
Messages: 50
Offline
[Profile] [PM]
bạn "dung_viet_nguyen" nhận định (Chắc Admin sợ bị hack tiếp lên tạm thời bỏ đi rồi hay sao ấy).Câu này chỉ là đoán thôi phải không?. bạn nói mà không có căn cứ.
mình cho rằng không như vậy.
mình không biết gì về web nhưng mình thấy web vẫn chạy bình thường với đăng nhập của admin.!!!. mình thấy bạn "canh_nguyen" nói đúng. mình đăng nhập admin dễ dàng lắm.(nếu không phiền mình sẻ mail lại hình anh cho bạn qua mail. cho mình mail nhé.)
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 08/05/2009 21:40:50 (+0700) | #15 | 179934
sangteamtham
Member

[Minus]    0    [Plus]
Joined: 13/11/2008 18:34:26
Messages: 27
Location: Việt Nam
Offline
[Profile] [PM]
Bạn này đặt tiêu đề tệ vậy? HCE làm gì hack site của bạn làm gì. sao bạn có thể vơ cả nắm vậy? Tôi có thể đảm bảo với bạn hce khôg hack site nào nhằm mục đích phá hoại, có chăng là các thành viên quá khích, bạn có thể cung cấp nick của các mem đó, chúng tôi sẽ ban vĩnh viên. cảm ơn bạn.
Một sự việc và hàng tỉ cái đầu
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 08/05/2009 22:30:57 (+0700) | #16 | 179939
khi3mkp
Member

[Minus]    0    [Plus]
Joined: 21/11/2008 14:13:13
Messages: 27
Location: Und3rGr0unD
Offline
[Profile] [PM]
chưa biết kết quả thế nào mà cái tiêu đề "AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp!". Thực hư thế nào đợi hồi kết sẽ rõ smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 08/05/2009 22:48:38 (+0700) | #17 | 179944
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Mô phật. Mấy ông thần khai quật đồ cổ từ 2 năm trước lên mà tán hay sao trời? Chẳng lẽ AIT Việt Nam vẫn tiếp tục bị HCE hack trong suốt 2 năm qua? Đúng là quá rảnh.
What bringing us together is stronger than what pulling us apart.
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 08/05/2009 23:32:25 (+0700) | #18 | 179947
lequi
Member

[Minus]    0    [Plus]
Joined: 29/04/2007 18:13:32
Messages: 77
Offline
[Profile] [PM]
22/03/2007 20:34:18 (+0700)
phải nói là quá rảnh.
[Locked] [Up] [Print Copy]
  [Question]   Re: AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp! 09/05/2009 01:36:02 (+0700) | #19 | 179970
[Avatar]
vumanhkientb
Member

[Minus]    0    [Plus]
Joined: 02/12/2006 10:18:11
Messages: 464
Location: đâu kệ tôi.
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:
Mô phật. Mấy ông thần khai quật đồ cổ từ 2 năm trước lên mà tán hay sao trời? Chẳng lẽ AIT Việt Nam vẫn tiếp tục bị HCE hack trong suốt 2 năm qua? Đúng là quá rảnh. 


smilie Mới đầu thì em cũng không để ý cái ngày tháng của nó nhưng khi thấy anh Conmale nói đến "khai quật đồ cổ" thì em mới nhìn lên và smilie
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|