banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn  XML
  [Question]   Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn 13/01/2007 07:03:53 (+0700) | #1 | 35913
diep
Member

[Minus]    0    [Plus]
Joined: 20/10/2002 01:44:58
Messages: 6
Offline
[Profile] [PM]
Được hình thành và phát triển theo quyết định số 2085/PTM-TCCB của Phòng Thương mại và Công nghiệp Việt Nam (VCCI) ký ngày 11 tháng 9 năm 2002.
Trung tâm Truyền thông Văn hóa Doanh nhân Việt Nam (VHDN) được thành lập và đăng ký hoạt động theo quy chế số : 2085/PTM-TCCB do Phòng Thương mại và Công nghiệp Việt Nam (VCCI) quyết định.

Lĩnh vực hoạt động:

- Xây dựng và phát hành báo điện tử www.vhdn.com.vn và Tạp chí Văn hóa Doanh nhân Việt Nam.
- Trung tâm họat động trong lĩnh vực văn hóa, văn học nghệ thuật nhằm xác lập vị trí văn hóa trí tuệ của các nhà doanh nghiệp Việt Nam.
- Tổ chức viết truyện, ký, tiểu thuyết, phim tài liệu, phim truyện, lịch sử, chân dung các doanh nghiệp và doanh nhân.
- Tập hợp các văn nghệ sỹ thuộc giới doanh nhân hoặc có tâm huyết với doanh nghiệp và doanh nhân thành một đội ngũ sáng tác các đề tài về doanh nghiệp và doanh nhân Việt Nam.
- Tổ chức, hướng dẫn, đào tạo, tập hợp và khai thác các khả năng văn hóa văn nghệ của doanh nghiệp trở thành phong trào mang tính chất quần chúng phổ cập trong các hoạt động trên phạm vi tòan quốc.
- Giao lưu văn hóa, hội thảo với các nhà văn hóa văn nghệ doanh nhân trong nước và thế giới.
- Tổ chức làm sự kiện cho doanh nghiệp và doanh nhân Việt Nam.
- Xây dựng website phục vụ doanh nghiệp và doanh nhân Việt Nam.
- Đối tượng phục vụ của Trung tâm là các doanh nghiệp, tổ chức, cá nhân hoạt động, sản xuất, kinh doanh tại Việt Nam, không phân biệt tính chất sở hữu, quy mô và lĩnh vực hoạt động.

Do tính chất quan trọng của website. Kính mong ban quản trị và thành viên HVA giúp check mức độ bảo mật của website và reply tới quantri@vhdn.vn.
Xin cảm ơn!

Request check security: http://www.vhdn.com.vn/check.txt
[Up] [Print Copy]
  [Question]   Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn 13/01/2007 07:52:21 (+0700) | #2 | 35930
[Avatar]
Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Trước mắt thấy các lỗi cơ bản về lập trình web còn khác nhiều, sẽ thông báo chính thức đến bạn sau.
Hibernating
[Up] [Print Copy]
  [Question]   Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn 14/01/2007 13:46:58 (+0700) | #3 | 36152
diep
Member

[Minus]    0    [Plus]
Joined: 20/10/2002 01:44:58
Messages: 6
Offline
[Profile] [PM]
Rất cảm ơn bạn Z0rr0 đã có thời gian xem và check. Mấy hôm nay vô liên tục HVA nhưng không rõ bạn Z0rr0 đã check giùm VHDN hết chưa?
Rất mong những lỗi nặng bạn đừng public nhé. Email mình là quantri@vhdn.vn.
Thân!

cho mình hỏi 1 câu riêng tư một chút: Hình như nick trước của bạn là W_HAT chứ ko phải là Z0rr0?
[Up] [Print Copy]
  [Question]   Re: Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn 18/01/2007 21:19:47 (+0700) | #4 | 37002
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Đã kiểm tra và thấy có khá nhiều lỗi khá nặng. Sẽ thông báo chi tiết qua PM.

Trước mắt, đóng ngay các cổng:

- 42 TCP.
- 110 TCP (nếu không dùng POP3 thì nên đóng để tránh bị brute force và bị chôm password).
- 1027 TCP (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 1030 TCP (nếu không dùng, đóng ngay cổng này),
- 1081 (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 1102 TCP (Adobe Server?)
- 1138 TCP (một p2p client đang dùng?)
- 1433 TCP (đóng cổng database nếu không muốn bị brute force và bị làm cho crash server).
- 1720 TCP (dùng Netmeeting? / Desktop sharing?)
- 2000 TCP (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 3000 TCP (remote control? ppp service? nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 3306 TCP (chạy cả mysql và MS-SQL trên cùng server? Bằng mọi giá, cản ngay cổng này).
- 4899 TCP (hình như đây là trojan để control từ xa. Kiểm tra và xóa ngay).
- 5060 TCP (VoIP?)

Nếu không muốn server bị "biến mất" smilie), nên xử lý ngay danh sách trên. Chi tiết exploitation cụ thể trên web level sẽ PM sau.

Good luck.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn 21/01/2007 04:16:07 (+0700) | #5 | 37335
[Avatar]
LeonHart
HVA Friend

Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
Không hiểu sao server này mở rất nhiều port thế?
Thông tin lỗi tôi sẽ PM bạn.
Thân
[Up] [Print Copy]
  [Question]   Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn 22/01/2007 08:33:35 (+0700) | #6 | 37509
[Avatar]
nhocbmt
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
Đã PM cho anh "diep" các lỗi về web app smilie ( lolz ) !

to Leonhart : Các port được open chắc do chủ nhân của nó cố tình open với mục đích riêng đó bro àh smilie ! Phải ko anh 'diep' :">

cho mình hỏi 1 câu riêng tư một chút: Hình như nick trước của bạn là W_HAT chứ ko phải là Z0rr0?  


Chính xác smilie admin thuvientinhoc !
[Up] [Print Copy]
  [Question]   Re: Nhờ HVA check Báo Điện Tử VĂN HÓA DOANH NHÂN - www.vhdn.com.vn 22/01/2007 11:05:35 (+0700) | #7 | 37540
huongnv
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 02:20:22
Messages: 2
Offline
[Profile] [PM]

conmale wrote:
Đã kiểm tra và thấy có khá nhiều lỗi khá nặng. Sẽ thông báo chi tiết qua PM.

Trước mắt, đóng ngay các cổng:

- 42 TCP.
- 110 TCP (nếu không dùng POP3 thì nên đóng để tránh bị brute force và bị chôm password).
- 1027 TCP (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 1030 TCP (nếu không dùng, đóng ngay cổng này),
- 1081 (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 1102 TCP (Adobe Server?)
- 1138 TCP (một p2p client đang dùng?)
- 1433 TCP (đóng cổng database nếu không muốn bị brute force và bị làm cho crash server).
- 1720 TCP (dùng Netmeeting? / Desktop sharing?)
- 2000 TCP (nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 3000 TCP (remote control? ppp service? nếu không có service nào cụ thể ấn định cho cổng này thì kiểm tra gấp xem server có bị trojan hay không và remove ngay).
- 3306 TCP (chạy cả mysql và MS-SQL trên cùng server? Bằng mọi giá, cản ngay cổng này).
- 4899 TCP (hình như đây là trojan để control từ xa. Kiểm tra và xóa ngay).
- 5060 TCP (VoIP?)

Nếu không muốn server bị "biến mất" smilie), nên xử lý ngay danh sách trên. Chi tiết exploitation cụ thể trên web level sẽ PM sau.

Good luck. 



Em chưa biết cách nào để đóng các cổng này lại? Xin hỏi bác cách chỉ giáo em với? Với cả làm như thế nào mà phát hiện ra các cổng đó mở nhỉ. Em mới tìm hiểu nên biết ít. Mong các bác chỉ giáo.
Cảm ơn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|