banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Nhờ HVA kiểm tra bảo mật của kiss.vn  XML
  [Question]   Nhờ HVA kiểm tra bảo mật của kiss.vn 08/07/2007 21:13:36 (+0700) | #1 | 69854
[Avatar]
huynh
Elite Member

[Minus]    0    [Plus]
Joined: 08/10/2002 09:33:30
Messages: 53
Offline
[Profile] [PM]
http://kiss.vn/test.htm
II. Quyền lợi của người gởi thỉnh cầu:

4. Người gởi thỉnh cầu có quyền đề nghị nhóm kiểm tra bảo mật cung cấp giải pháp khắc phục. Tuy nhiên, việc đáp ứng đề nghị này hay không là do nhóm kiểm tra bảo mật HVA quyết định.  

Mong các bác khi check thấy lỗi xin vui lòng chỉ dẫn em cách khắc phục (em là gà mà).
cảm ơn mọi người nhiều.
[Up] [Print Copy]
  [Question]   Nhờ HVA kiểm tra bảo mật của kiss.vn 09/07/2007 21:27:31 (+0700) | #2 | 70075
[Avatar]
huynh
Elite Member

[Minus]    0    [Plus]
Joined: 08/10/2002 09:33:30
Messages: 53
Offline
[Profile] [PM]
Nếu có bác nào có thể check phần hack local đc hộ em thì pm em, để em create 1 acc để các bác test nhé smilie
thanks.
[Up] [Print Copy]
  [Question]   Nhờ HVA kiểm tra bảo mật của kiss.vn 14/07/2007 09:44:12 (+0700) | #3 | 71123
[Avatar]
huynh
Elite Member

[Minus]    0    [Plus]
Joined: 08/10/2002 09:33:30
Messages: 53
Offline
[Profile] [PM]
http://kiss.vn/r57.php
http://kiss.vn/c99.php

nhờ các bác test hộ em với nhé smilie
p/s: xin mọi người đừng nghĩ là em thách đố gì, chỉ mong muốn được học hỏi thêm nhiều nhiều thôi.
[Up] [Print Copy]
  [Question]   Re: Nhờ HVA kiểm tra bảo mật của kiss.vn 15/07/2007 12:44:42 (+0700) | #4 | 71308
[Avatar]
huynh
Elite Member

[Minus]    0    [Plus]
Joined: 08/10/2002 09:33:30
Messages: 53
Offline
[Profile] [PM]
Híc, ko ai giúp mình hết sao smilie
[Up] [Print Copy]
  [Question]   Re:Nhờ HVA kiểm tra bảo mật của kiss.vn 15/07/2007 20:44:16 (+0700) | #5 | 71338
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]
Làm ơn bỏ ngay con c99 nếu ko muốn người khác xóa database của cậu

gà chưa từng thấy

tới mới vào database và thay đổi admin info, bạn thay lại hy vọng sẽ hoạt động lại, có lẽ vì tớ test nên website bị down, sorry, i didnt mean it.

[Up] [Print Copy]
  [Question]   Re:Nhờ HVA kiểm tra bảo mật của kiss.vn 15/07/2007 20:48:58 (+0700) | #6 | 71342
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]



Sử dụng code của milliscripts.com nên thường xuyên update.

nếu muốn người ta kiểm tra thì ko nên dưa C99, r57 hay các shell lên, cho dù safe mode is on.

Việc khai thác server không dừng lại ở safemode.

Goodluck
[Up] [Print Copy]
  [Question]   Re: Nhờ HVA kiểm tra bảo mật của kiss.vn 15/07/2007 20:49:37 (+0700) | #7 | 71343
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Upload shell lên rồi kêu kiểm tra là kiểm tra cái gì?

Nhóm kiểm tra bảo mật HVA sẽ không kiểm tra trang web này.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re:Nhờ HVA kiểm tra bảo mật của kiss.vn 15/07/2007 21:15:28 (+0700) | #8 | 71345
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]
sorry, mới chỉnh lại database. site lại hoạt động bình thường !
[Up] [Print Copy]
  [Question]   Nhờ HVA kiểm tra bảo mật của kiss.vn 15/07/2007 21:49:50 (+0700) | #9 | 71347
[Avatar]
huynh
Elite Member

[Minus]    0    [Plus]
Joined: 08/10/2002 09:33:30
Messages: 53
Offline
[Profile] [PM]
@bác conmale thực ra em up shell lên cũng là để mọi người test (em nghĩ là có shell cũng gây khó khăn cho việc hack)
@nora tớ mới chỉ xem qua log,
Code:
http://kiss.vn/c99.php?act=sql&sql_login=kiss&sql_passwd=123456&sql_server=localhost&sql_port=3306&sql_db=kiss_sub&%20HTTP/1.0%22%20200%2019589%20%22http://kiss.vn/c99.php?act=sql&sql_login=kiss&sql_passwd=123456&sql_server=localhost&sql_port=3306&sql_db kiss_sub

chưa biết đc kịch bản của cậu nhưng theo tớ phán đoán là cậu mò ra pass DB ( tớ để pass là 123456 Y_Y), còn việc cậu có được user thì dễ rồi, nhìn trên shell là thấy mà smilie, Nếu ko phải cậu có thể PM cho tớ cho tớ kịch bản của cậu đc ko? cảm ơn cậu đã ko drop DB, cảm ơn cậu nhiều lắm ^-^
[Up] [Print Copy]
  [Question]   Re:Nhờ HVA kiểm tra bảo mật của kiss.vn 17/07/2007 13:53:44 (+0700) | #10 | 71798
[Avatar]
nora
Elite Member

[Minus]    0    [Plus]
Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline
[Profile] [PM]
Này, cậu hơi bị cứng đầu, tôi vẫn thấy C99 nằm trình ình trên host, xem ra ko ai làm gì đến database thì cậu chưa học được bài học nào.

cậu nghĩ đây là diễn đàn hacker hay là diễn đàn con nit hả? tưởng edit cái file c99 thành safe mode off là ko ai biết cậu vẫn để safe mode on? tưởng rằng server cậu bảo mật đến vậy hả? nếu vậy thì post lên đây nhờ check hay thách thức?

tôi nói thẳng ra đây, khỏi PM, phần PHP vẫn excute thoải mái trên C99, R57, cho phép hacker viết code execute trên server, như sendmail, ddos, include file ./inlude/vars.php để drop database, viết code khai thách server ......

:wink:

nhờ ban quản trị khóa topic !!! thanks
[Up] [Print Copy]
  [Question]   Nhờ HVA kiểm tra bảo mật của kiss.vn 17/07/2007 22:28:07 (+0700) | #11 | 71828
[Avatar]
dinhcaohack
Member

[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]
deleted post
(xin lỗi chứ nút delete my post ở đâu nhỉ ?)
[Up] [Print Copy]
  [Question]   Nhờ HVA kiểm tra bảo mật của kiss.vn 20/07/2007 17:24:02 (+0700) | #12 | 72440
jts_m3
Member

[Minus]    0    [Plus]
Joined: 12/01/2007 14:30:01
Messages: 10
Offline
[Profile] [PM]

huynh wrote:
@bác conmale thực ra em up shell lên cũng là để mọi người test (em nghĩ là có shell cũng gây khó khăn cho việc hack)
@nora tớ mới chỉ xem qua log,

chưa biết đc kịch bản của cậu nhưng theo tớ phán đoán là cậu mò ra pass DB ( tớ để pass là 123456 Y_Y), còn việc cậu có được user thì dễ rồi, nhìn trên shell là thấy mà smilie, Nếu ko phải cậu có thể PM cho tớ cho tớ kịch bản của cậu đc ko? cảm ơn cậu đã ko drop DB, cảm ơn cậu nhiều lắm ^-^
 


@huynh: chẳng hỉu thằng em muốn chứng minh gì ở đây ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|