Bị Hack admin trong VBB - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Bị Hack admin trong VBB

[Question] Bị Hack admin trong VBB	30/07/2009 02:38:41 (+0700) \| #1 \| 187992

thinh191
Member

Joined: 25/08/2007 16:07:21
Messages: 13
Offline

Chào mọi người. Em đang là admin trang http://c08vt2pro.com/forum Một site nho nhỏ của lớp em. Không hiểu forum em bị lỗi gì mà liên tục bị 1 thằng vào, nó làm gì đó được lên Admin, rồi hạ cấp em xuống thành viên!
Em đã kiểm tra, forum không có lưu Dump, thư mục Admincp rename hay xóa đều không ăn thua. Scan không thấy có Shell. Không biết forum bị lỗi gì. Mong mọi người chỉ giáo.

[Question] Bị Hack admin trong VBB	30/07/2009 04:18:56 (+0700) \| #2 \| 188010

xuduaqueanh
Member

Joined: 11/01/2009 03:58:42
Messages: 57
Offline

bạn cũng có thể vào VBF,HCE để tìm câu trả lời !chúc thành công

[Question] Bị Hack admin trong VBB	30/07/2009 06:20:14 (+0700) \| #3 \| 188023

mrhoangha
Member

Joined: 31/07/2008 18:40:28
Messages: 484
Offline

lỗi của VBB 3.8.2 -> up lên 3.8.3 là hết.
Mà để cái coppy right như vậy cũng hơi đáng ghét.

[Question] Bị Hack admin trong VBB	30/07/2009 07:47:49 (+0700) \| #4 \| 188032

holiganvn
Member

Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline

thinh191 wrote:

Chào mọi người. Em đang là admin trang http://c08vt2pro.com/forum Một site nho nhỏ của lớp em. Không hiểu forum em bị lỗi gì mà liên tục bị 1 thằng vào, nó làm gì đó được lên Admin, rồi hạ cấp em xuống thành viên!
Em đã kiểm tra, forum không có lưu Dump, thư mục Admincp rename hay xóa đều không ăn thua. Scan không thấy có Shell. Không biết forum bị lỗi gì. Mong mọi người chỉ giáo.

đọc cái tut này để bảo mật forum vbb tốt hơn:

http://www.vbulletin.com/forum/showthread.php?t=172234

HaCk t0 LeArN,N0t LeArN t0 HaCk

[Question] Bị Hack admin trong VBB	30/07/2009 11:23:49 (+0700) \| #5 \| 188056

Doi mat tu than
Member

Joined: 15/05/2009 22:18:55
Messages: 136
Offline

mrhoangha wrote:

lỗi của VBB 3.8.2 -> up lên 3.8.3 là hết.
Mà để cái coppy right như vậy cũng hơi đáng ghét.

Bạn có thể nói cụ thể là lỗi gì và cách phòng chống được không?

[Question] Bị Hack admin trong VBB	30/07/2009 20:08:52 (+0700) \| #6 \| 188085

holiganvn
Member

Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline

ban mrhoangha nói rõ hơn đi

HaCk t0 LeArN,N0t LeArN t0 HaCk

[Question] Bị Hack admin trong VBB	30/07/2009 23:47:20 (+0700) \| #7 \| 188104

phamlenhan555
Member

Joined: 20/07/2009 11:25:30
Messages: 14
Offline

chà cái này chắc do thằng nào up shell lên các trang cùng sever của bạn đó chứ theo mình biết thì không thiể nào up shell lên 4rum Vbb trừ khi có pass admin thôi.

Tui nghĩ nó dùng shell lấy pass admin bạn thông qua sever còn chuyện làm sao lấy lại hả.
À mình suy nghĩ ra rồi ko biết có được ko nữa bạn up shell lên host của bạn . Chay shell xong đăng nhập vào SQL rồi chọn table User thử coi. Mình thường Hack bằng cách này .KHi chôn table user thì có hiện lên pass admin mật khẩu. Mật khẩu được mã hóa dưới dạng MD5 đó.
Mong bạn thành công smilie

[Question] Bị Hack admin trong VBB	31/07/2009 09:47:51 (+0700) \| #8 \| 188164

thinh191
Member

Joined: 25/08/2007 16:07:21
Messages: 13
Offline

Cảm ơn mọi người đã quan tâm đến. Nhưng em vẫn chưa biết lỗi gì. Hỏi cái hằng hack nó kín miệng quá, nhất quyết ko nói với em. Nó chỉ bảo dùng hack bằng LOCAL. EM dùng host của FPT, vbb 3.8.3. Không có shell. Ko hiểu sao. Mong mọi người giúp đỡ

[Question] Bị Hack admin trong VBB	31/07/2009 11:22:26 (+0700) \| #9 \| 188175

KraelfVN
Member

Joined: 05/07/2009 18:15:06
Messages: 18
Offline

thinh191 wrote:

Cảm ơn mọi người đã quan tâm đến. Nhưng em vẫn chưa biết lỗi gì. Hỏi cái hằng hack nó kín miệng quá, nhất quyết ko nói với em. Nó chỉ bảo dùng hack bằng LOCAL. EM dùng host của FPT, vbb 3.8.3. Không có shell. Ko hiểu sao. Mong mọi người giúp đỡ

Cái chữ local mà bạn nhắc đến phía trên có thể là Local Attack đấy. Trong trường hợp này attacker đã có "shell" trên 1 website cùng sever với trang web của bạn. Attacker này lợi dụng 1 hay một số lỗi bão mật mà sever chưa fix. Cậu ta tiến hành xem file cấu hình của bạn(VBB mặc định là config.php). Lấy được thông tin Database, cậu ta tiếp tục connect đến database forum. Sau đó thì mọi chuyện dường như quá dễ dàng rồi(change pass, forgot pass, etc...).

- Trong trường hợp này tôi có 1 số lời khuyên như sau :

1. Giấu file cấu hình của VBB hay mã hóa file này( bằng zend, ioncube...).
2. CHMOD cẩn thận một số file hay thư mục "nhạy cảm"(đối với file thường là 711...).
3. Check lại plugin, skin, ... xem có bị chèn 'shell" vào hay không.
4. .....

---------- Một số cách để có thể hạn chế được local attack.

Vài lời.

Kiến thức là để chia sẽ, hãy "cho" đi những gì bạn biết và "nhận" lại những gì bạn chưa biết. !

[Question] Bị Hack admin trong VBB	04/08/2009 13:58:34 (+0700) \| #10 \| 188642

kaihangty
Member

Joined: 17/08/2008 20:27:00
Messages: 2
Offline

Không loại trừ trường hợp attacker đã chèn shell thẳng vào database của bạn smilie

. SV FPT config tương đối lỏng lẻo , có thể đi dạo từ user này sang user khác 1 cách khá dễ dàng . Nếu bạn chmod cẩn thận lại 1 chúc có lẽ mọi chuyện sẽ tốt hơn, còn trường hợp bị chèn shell vô database thì hơi nhức đầu smilie

, khó phát hiện ra lắm

[Question] Bị Hack admin trong VBB	06/08/2009 08:03:43 (+0700) \| #11 \| 188809

vietnam158
Member

Joined: 02/07/2008 21:49:24
Messages: 1
Offline

http://www.ip-domain.com.cn/query.html
vào đây check thấy có "hàng xóm" đâu
thì làm sao local attack được
bạn xem thử nhà bạn có bị dính keylog của nó hok

[Question] Bị Hack admin trong VBB	09/08/2009 20:26:39 (+0700) \| #12 \| 189279

sp_vn
Member

Joined: 26/05/2009 02:14:25
Messages: 4
Offline

site của lớp + local - ko có hàng xóm = thằng nào trong lớp bạn làm việc này smilie

. Vì các kỹ thuật hack ở trên cao cấp quá. Mà quy mô forum bé, tên miền thì khó nhớ, khó có thể để hacker để ý đc.

Tôi đã không phải là 1 hacker, đang không phải là 1 hacker và sẽ không phải là 1 hacker. Nếu cho tôi 1 điều ước, tôi ước là .. 1 người bạn của 0 chỉ 1 hacker vì tôi vốn đã là 1 gamer

[Question] Bị Hack admin trong VBB	09/08/2009 23:19:00 (+0700) \| #13 \| 189308

pantez
Member

Joined: 23/09/2005 06:03:08
Messages: 1
Offline

1. toi20.vn IP:210.245.83.194==>OK
2. iqvietnam.com IP:210.245.83.194==>OK
3. fpthanoi.com.vn IP:210.245.83.194==>OK
4. omc.vn IP:210.245.83.194==>OK
5. gaunho.com IP:210.245.83.194==>OK
6. exchangemoney.com.vn IP:210.245.83.194==>OK
7. hanoikidsclub.org IP:210.245.83.194==>OK
8. www.khamphaviet.vn IP:210.245.83.194==>OK
9. www.lala.com.vn IP:210.245.83.194==>OK
10. www.teen-life.net IP:210.245.83.194==>OK
11. www.exchangemoney.com.vn IP:210.245.83.194==>OK
12. bigteen.biz IP:210.245.83.194==>OK
13. maycongtrinh.com IP:210.245.83.194==>OK
14. www.manhrem.vn IP:210.245.83.194==>OK
15. vietfriendship.net IP:210.245.83.194==>OK
16. www.sexyshop.vn IP:210.245.80.203==>Moved !
17. fptadsl.com IP:210.245.83.194==>OK
18. thoitrangso.net IP:210.245.83.194==>OK
19. nha-minh.com IP:210.245.83.194==>OK
20. diendan.iqvietnam.com IP:210.245.83.194==>OK
21. www.myphamsach.vn IP:210.245.83.194==>OK
22. khamphaviet.vn IP:210.245.83.194==>OK
23. webkinhte.com IP:210.245.83.194==>OK
24. telecom-it.vn IP:210.245.84.56==>Moved !
25. idanhba.com IP:210.245.83.194==>OK
26. www.luongvantuy12a3.net IP:210.245.83.194==>OK
27. hunganhonline.com IP:210.245.83.194==>OK
28. golaida.com IP:210.245.83.194==>OK
29. www.thpttuangiao.com IP:210.245.83.194==>OK
30. www.thongtac24h.com IP:210.245.83.194==>OK
31. colien.vn IP:210.245.83.194==>OK

site cùng trên server bạn khá nhiều + server FPT config không được tốt thì việc bị local là không thể tránh.Tốt nhất bạn nên chmod,zend lại các file quan trọng cẩn thận thôi

[Question] Bị Hack admin trong VBB	12/09/2009 06:31:11 (+0700) \| #14 \| 192470

hoakiemthien90
Member

Joined: 20/02/2009 11:22:18
Messages: 2
Offline

pantez wrote:

1. toi20.vn IP:210.245.83.194==>OK
2. iqvietnam.com IP:210.245.83.194==>OK
3. fpthanoi.com.vn IP:210.245.83.194==>OK
4. omc.vn IP:210.245.83.194==>OK
5. gaunho.com IP:210.245.83.194==>OK
6. exchangemoney.com.vn IP:210.245.83.194==>OK
7. hanoikidsclub.org IP:210.245.83.194==>OK
8. www.khamphaviet.vn IP:210.245.83.194==>OK
9. www.lala.com.vn IP:210.245.83.194==>OK
10. www.teen-life.net IP:210.245.83.194==>OK
11. www.exchangemoney.com.vn IP:210.245.83.194==>OK
12. bigteen.biz IP:210.245.83.194==>OK
13. maycongtrinh.com IP:210.245.83.194==>OK
14. www.manhrem.vn IP:210.245.83.194==>OK
15. vietfriendship.net IP:210.245.83.194==>OK
16. www.sexyshop.vn IP:210.245.80.203==>Moved !
17. fptadsl.com IP:210.245.83.194==>OK
18. thoitrangso.net IP:210.245.83.194==>OK
19. nha-minh.com IP:210.245.83.194==>OK
20. diendan.iqvietnam.com IP:210.245.83.194==>OK
21. www.myphamsach.vn IP:210.245.83.194==>OK
22. khamphaviet.vn IP:210.245.83.194==>OK
23. webkinhte.com IP:210.245.83.194==>OK
24. telecom-it.vn IP:210.245.84.56==>Moved !
25. idanhba.com IP:210.245.83.194==>OK
26. www.luongvantuy12a3.net IP:210.245.83.194==>OK
27. hunganhonline.com IP:210.245.83.194==>OK
28. golaida.com IP:210.245.83.194==>OK
29. www.thpttuangiao.com IP:210.245.83.194==>OK
30. www.thongtac24h.com IP:210.245.83.194==>OK
31. colien.vn IP:210.245.83.194==>OK

site cùng trên server bạn khá nhiều + server FPT config không được tốt thì việc bị local là không thể tránh.Tốt nhất bạn nên chmod,zend lại các file quan trọng cẩn thận thôi

Bạn cho mình hỏi làm cách nào để biết được có bao nhiêu site trên server được không mình smilie

newbie

Go to:

Users currently in here
1 Anonymous