English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net  XML
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 10/05/2007 17:47:30 (+0700) | #1 | 58107
[Avatar]
 SonNguyen_sn
Member
[Minus]    0    [Plus]
Joined: 16/04/2007 20:10:44
Messages: 53
Offline
[Profile] [PM]
Theo đúng qui định của DIễn đàn.
Tôi cũng tham gia diễn đán khá lâu. (Ong_gia <~~ nick cũ)
Vừa cho ra mắt Website. Mong BQT xem xét và check dùm.

Link xác nhận:

http://cafechieu.net/xacnhan.htm

Thân ái!
[Up] [Print Copy]
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 10/05/2007 18:37:38 (+0700) | #2 | 58215
[Avatar]
 SonNguyen_sn
Member
[Minus]    0    [Plus]
Joined: 16/04/2007 20:10:44
Messages: 53
Offline
[Profile] [PM]
Mong nhóm HVA check dùm.

-Mọi thứ liên quan đến Server tớ có thể edit được.
---Ngoài lề một chút là Con server này tớ không config DNS (không được phép config). Nó không phải là Webserver đơn thuần. ^^
---Có open một số port: 21 / 3306/ 80 / 8080/.
---Rất mong nhóm tester của HVA check dùm tớ.

Cảm ơn nhiều!
[Up] [Print Copy]
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 12/05/2007 04:55:54 (+0700) | #3 | 58515
[Avatar]
 SonNguyen_sn
Member
[Minus]    0    [Plus]
Joined: 16/04/2007 20:10:44
Messages: 53
Offline
[Profile] [PM]
Bác conmale xem xét hộ E với.

E test thấy có nhiều cái hơii bất thường.
Nhưng do E là người trực tiếp làm nên khó phát hiện lỗi.

Cảm ơn bác và cảm ơn HVA.
[Up] [Print Copy]
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 12/05/2007 04:55:54 (+0700) | #4 | 58547
n00ne
Member
[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
chưa gì đã eject được cwd nè
C:\Inetpub\wwwroot\cafechieu\music\
[Up] [Print Copy]
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 12/05/2007 05:27:16 (+0700) | #5 | 58549
n00ne
Member
[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
mới eject thêm được database name: cafechieu
.bmt_thanhvien
không
[Up] [Print Copy]
  [Question]   Re: Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 12/05/2007 05:42:10 (+0700) | #6 | 58556
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Site này rất kém về bảo mật. Có cả một trang cho phép upload file và đây là lổ hổng lớn.

Có quá nhiều đường link không dẫn cho nên không thể test trên tầng application được.

Server có quá nhiều cổng dịch vụ nguy hiểm mở ra và hoàn toàn không có khả năng ngăn chặn brute force.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 14/05/2007 17:23:54 (+0700) | #7 | 58652
[Avatar]
 SonNguyen_sn
Member
[Minus]    0    [Plus]
Joined: 16/04/2007 20:10:44
Messages: 53
Offline
[Profile] [PM]

n00ne wrote:
chưa gì đã eject được cwd nè
C:\Inetpub\wwwroot\cafechieu\music\ 

Bác có thể nói rõ hơn về cái CWD này được ko?
Thật sự nó là thế nào ạ!
Cảm ơn bác trước!



Site này rất kém về bảo mật. Có cả một trang cho phép upload file và đây là lổ hổng lớn.

Có quá nhiều đường link không dẫn cho nên không thể test trên tầng application được.

Server có quá nhiều cổng dịch vụ nguy hiểm mở ra và hoàn toàn không có khả năng ngăn chặn brute force.  


Cảm ơn bác conmale đã test.
Đúng là Server Open port rất nhiều. Còn riêng về brute Force thì E cũng đã khác phục dần.

Bác có hướng giải quyết nào khả thi hơn không ạ!
Cảm ơn bác một lần nữa!
[Up] [Print Copy]
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 15/05/2007 18:29:03 (+0700) | #8 | 59157
n00ne
Member
[Minus]    0    [Plus]
Joined: 08/05/2007 18:30:35
Messages: 50
Location: here
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
CWD là dường dãn tuyệt đối
còn vì sao quan trọng thì bạn tự tìm hiểu
[Up] [Print Copy]
  [Question]   Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net 18/05/2007 00:31:52 (+0700) | #9 | 59749
[Avatar]
 SonNguyen_sn
Member
[Minus]    0    [Plus]
Joined: 16/04/2007 20:10:44
Messages: 53
Offline
[Profile] [PM]
Ok bác!
Bây giờ bác có chiến được cái cafechieuNET không ạ!
smilie
Hic!
Chứ bây giờ FIX đi Fix lại vẫn không nhìn ra lỗi. Cái Brute force mà Conmale nói thì cũng chỉ giaỉ quyết đến cái Port một số cái liên quan đến Server smilie

Actinuxe thì view đc hết forder.

smilie
Hỏi thằng google.com cũng không có cái nào nói đến CWD cả.

Các n00ne nói qua cho E một chút đi! Thanh xờ kiu bác trước.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|