banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Xin giúp đỡ test security server và forum  XML
  [Question]   Xin giúp đỡ test security server và forum 25/07/2006 10:50:05 (+0700) | #1 | 9752
MarsNIIT
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 23:29:44
Messages: 5
Offline
[Profile] [PM]
Chào các anh,

Nhờ các anh giúp đỡ em kiểm tra độ bảo mật server http://2it.in

Và forum: http://forums.2it.in

Đây là link xác nhận: http://forums.2it.in/security.html
Xin cám ơn các anh.
[Up] [Print Copy]
  [Question]   Xin giúp đỡ test security server và forum 27/07/2006 18:19:16 (+0700) | #2 | 10320
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

MarsNIIT wrote:
Chào các anh,

Nhờ các anh giúp đỡ em kiểm tra độ bảo mật server http://2it.in

Và forum: http://forums.2it.in

Đây là link xác nhận: http://forums.2it.in/security.html
Xin cám ơn các anh. 


Server này là share hosting server. Bạn có chủ quyền server này không? Nếu bạn không có chủ quyền server này, việc kiểm tra không có tác dụng gì cả.

Forum chạy vBulletin và như trong quy định kiểm tra bảo mật, điều khoản 5 có nói:

5. Các trang web và diễn đàn dùng những phần mềm tiêu chuẩn như phpVB, vBB, IPB... sẽ không được kiểm tra nếu chúng dùng phiên bản tiêu chuẩn. Chủ nhân của các diễn đàn này nên tự cập nhật bản vá cho mình. HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.

Bạn vui lòng thực hiện như trên.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Xin giúp đỡ test security server và forum 28/07/2006 19:14:16 (+0700) | #3 | 10591
MarsNIIT
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 23:29:44
Messages: 5
Offline
[Profile] [PM]
- Mình có toàn quyền trên server này (root)
- Mod đã thêm vào mình cũng không nhớ rõ nữa, nếu việc này làm khó khăn trong việc kiểm tra thì các bạn bỏ test phần này cũng được.

Xin cám ơn đã giúp đỡ.
[Up] [Print Copy]
  [Question]   Re: Xin giúp đỡ test security server và forum 28/07/2006 21:39:14 (+0700) | #4 | 10609
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

MarsNIIT wrote:
- Mình có toàn quyền trên server này (root)
- Mod đã thêm vào mình cũng không nhớ rõ nữa, nếu việc này làm khó khăn trong việc kiểm tra thì các bạn bỏ test phần này cũng được.

Xin cám ơn đã giúp đỡ. 


Nếu bạn có chủ quyền root trên server này, vui lòng gởi một e-mail từ root account đến thutin@hvaonline.net để xác thực.

Cám ơn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Xin giúp đỡ test security server và forum 29/07/2006 11:28:51 (+0700) | #5 | 10842
MarsNIIT
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 23:29:44
Messages: 5
Offline
[Profile] [PM]
Đã gửi mail xác nhận.

Thanks.
[Up] [Print Copy]
  [Question]   Re: Xin giúp đỡ test security server và forum 31/07/2006 02:31:16 (+0700) | #6 | 11162
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

MarsNIIT wrote:
Đã gửi mail xác nhận.

Thanks. 


Đã nhận mail. Anh em nhóm kiểm tra bảo mật có thể xúc tiến kiểm tra ở server level.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Xin giúp đỡ test security server 31/07/2006 05:38:15 (+0700) | #7 | 11201
MarsNIIT
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 23:29:44
Messages: 5
Offline
[Profile] [PM]
Nhờ các anh phân tích giúp em cái trường hợp sau: Có bị hack thật sự hay ....????

Vào khoảng ngày 01/05 forum của em bị 1 thành viên admin trong BQT cũ hack, theo em check thì có những thông tin sau:
- Người này đã login đầu tiên vào admin A và bắt đầu hành động ban nick toàn bộ admin khác bao gồm em (admin root) dành quyền kiểm soát forum (do em set quyền cho các admin có quyền permistion user )
- Sau đó em đã check và hình như không có backdoor (remview) trên forum này, em cũng change toàn bộ thông tin (pass) host, database nhưng ngày hôm sau vẫn bị . Vậy là em quyết định upload lại vbb và install mới, sau đó convert database qua forum mới.

Từ đó đến giờ thì hình như không bị nữa, ko biết do forum vẫn còn bugs mà người đó ko muốn phá tiếp hay đã được fix??

Cho đến cách đây 2 tuần, forum em xảy ra xung đột trong bqt, và admin A kia cũng đang được chuyển qua làm mod . Trong lúc em đang xem forum thì phát hiện forum báo là nick của admin a (hiện đang làm mod) bị login bới người đã từng phá forum (do em cảm thấy chuyện không có gì cho nên đã bỏ qua mọi chuyện để người này được tham gia forum tiếp tục bình thường) , ngay lúc đó em kiểm tra người online đang làm gì và thấy nick của admin A có IP bất thường với hằng ngày (xài dịch vụ khác) cho nên em đã change pass và gọi dt cho A và cấp pass mới tiếp cho A, nhưng sau đó 5' thì em lại phát hiện nick của A lại tiếp tục bị người này truy cập và post bài xuyên tạc forum. Em đã nói A online lại và cấp pass 1 lần nữa và sửa lại bài viết xuyên tạc đó.

Sau 1 hồi nói chuyện A gợi ý cho em forum có thể bị cướp quyền do cookies?? Vì em set cookies forum hơi nhiều . Cho nên em đã giảm lại hiện giờ là 4500 so với 900 mặc định của vbb. Và từ bữa đó đến giờ vẫn chưa thấy tình trạng này tiếp tục.

Xin các anh phân tích và thử check phần cookies forum giúp em , xem có bị bugs để em fix.

Thanks.
[Up] [Print Copy]
  [Question]   Re: Xin giúp đỡ test security server và forum 07/08/2006 10:11:58 (+0700) | #8 | 12851
MarsNIIT
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 23:29:44
Messages: 5
Offline
[Profile] [PM]
Nhờ các anh kiểm tra tiếp giúp em smilie, thanks.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|