Xin giúp đỡ test security server và forum

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Kiểm tra bảo mật

Xin giúp đỡ test security server và forum

[Question] Xin giúp đỡ test security server và forum	25/07/2006 10:50:05 (+0700) \| #1 \| 9752

MarsNIIT
Member

Joined: 24/07/2006 23:29:44
Messages: 5
Offline

Chào các anh,

Nhờ các anh giúp đỡ em kiểm tra độ bảo mật server http://2it.in

Và forum: http://forums.2it.in

Đây là link xác nhận: http://forums.2it.in/security.html
Xin cám ơn các anh.

[Question] Xin giúp đỡ test security server và forum	27/07/2006 18:19:16 (+0700) \| #2 \| 10320

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

MarsNIIT wrote:

Chào các anh,

Nhờ các anh giúp đỡ em kiểm tra độ bảo mật server http://2it.in

Và forum: http://forums.2it.in

Đây là link xác nhận: http://forums.2it.in/security.html
Xin cám ơn các anh.

Server này là share hosting server. Bạn có chủ quyền server này không? Nếu bạn không có chủ quyền server này, việc kiểm tra không có tác dụng gì cả.

Forum chạy vBulletin và như trong quy định kiểm tra bảo mật, điều khoản 5 có nói:

5. Các trang web và diễn đàn dùng những phần mềm tiêu chuẩn như phpVB, vBB, IPB... sẽ không được kiểm tra nếu chúng dùng phiên bản tiêu chuẩn. Chủ nhân của các diễn đàn này nên tự cập nhật bản vá cho mình. HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.

Bạn vui lòng thực hiện như trên.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Xin giúp đỡ test security server và forum	28/07/2006 19:14:16 (+0700) \| #3 \| 10591

MarsNIIT
Member

Joined: 24/07/2006 23:29:44
Messages: 5
Offline

- Mình có toàn quyền trên server này (root)
- Mod đã thêm vào mình cũng không nhớ rõ nữa, nếu việc này làm khó khăn trong việc kiểm tra thì các bạn bỏ test phần này cũng được.

Xin cám ơn đã giúp đỡ.

[Question] Re: Xin giúp đỡ test security server và forum	28/07/2006 21:39:14 (+0700) \| #4 \| 10609

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

MarsNIIT wrote:

- Mình có toàn quyền trên server này (root)
- Mod đã thêm vào mình cũng không nhớ rõ nữa, nếu việc này làm khó khăn trong việc kiểm tra thì các bạn bỏ test phần này cũng được.

Xin cám ơn đã giúp đỡ.

Nếu bạn có chủ quyền root trên server này, vui lòng gởi một e-mail từ root account đến thutin@hvaonline.net để xác thực.

Cám ơn.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Xin giúp đỡ test security server và forum	29/07/2006 11:28:51 (+0700) \| #5 \| 10842

MarsNIIT
Member

Joined: 24/07/2006 23:29:44
Messages: 5
Offline

Đã gửi mail xác nhận.

Thanks.

[Question] Re: Xin giúp đỡ test security server và forum	31/07/2006 02:31:16 (+0700) \| #6 \| 11162

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

MarsNIIT wrote:

Đã gửi mail xác nhận.

Thanks.

Đã nhận mail. Anh em nhóm kiểm tra bảo mật có thể xúc tiến kiểm tra ở server level.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Xin giúp đỡ test security server	31/07/2006 05:38:15 (+0700) \| #7 \| 11201

MarsNIIT
Member

Joined: 24/07/2006 23:29:44
Messages: 5
Offline

Nhờ các anh phân tích giúp em cái trường hợp sau: Có bị hack thật sự hay ....????

Vào khoảng ngày 01/05 forum của em bị 1 thành viên admin trong BQT cũ hack, theo em check thì có những thông tin sau:
- Người này đã login đầu tiên vào admin A và bắt đầu hành động ban nick toàn bộ admin khác bao gồm em (admin root) dành quyền kiểm soát forum (do em set quyền cho các admin có quyền permistion user )
- Sau đó em đã check và hình như không có backdoor (remview) trên forum này, em cũng change toàn bộ thông tin (pass) host, database nhưng ngày hôm sau vẫn bị . Vậy là em quyết định upload lại vbb và install mới, sau đó convert database qua forum mới.

Từ đó đến giờ thì hình như không bị nữa, ko biết do forum vẫn còn bugs mà người đó ko muốn phá tiếp hay đã được fix??

Cho đến cách đây 2 tuần, forum em xảy ra xung đột trong bqt, và admin A kia cũng đang được chuyển qua làm mod . Trong lúc em đang xem forum thì phát hiện forum báo là nick của admin a (hiện đang làm mod) bị login bới người đã từng phá forum (do em cảm thấy chuyện không có gì cho nên đã bỏ qua mọi chuyện để người này được tham gia forum tiếp tục bình thường) , ngay lúc đó em kiểm tra người online đang làm gì và thấy nick của admin A có IP bất thường với hằng ngày (xài dịch vụ khác) cho nên em đã change pass và gọi dt cho A và cấp pass mới tiếp cho A, nhưng sau đó 5' thì em lại phát hiện nick của A lại tiếp tục bị người này truy cập và post bài xuyên tạc forum. Em đã nói A online lại và cấp pass 1 lần nữa và sửa lại bài viết xuyên tạc đó.

Sau 1 hồi nói chuyện A gợi ý cho em forum có thể bị cướp quyền do cookies?? Vì em set cookies forum hơi nhiều . Cho nên em đã giảm lại hiện giờ là 4500 so với 900 mặc định của vbb. Và từ bữa đó đến giờ vẫn chưa thấy tình trạng này tiếp tục.

Xin các anh phân tích và thử check phần cookies forum giúp em , xem có bị bugs để em fix.

Thanks.

[Question] Re: Xin giúp đỡ test security server và forum	07/08/2006 10:11:58 (+0700) \| #8 \| 12851

MarsNIIT
Member

Joined: 24/07/2006 23:29:44
Messages: 5
Offline

Nhờ các anh kiểm tra tiếp giúp em smilie

, thanks.

Go to:

Users currently in here
1 Anonymous