English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Khe hở của http://www.etsvn.com  XML
  [Question]   Khe hở của http://www.etsvn.com 05/02/2007 08:28:12 (+0700) | #1 | 40017
[Avatar]
 delua
Locked
[Minus]    0    [Plus]
Joined: 28/12/2006 00:48:39
Messages: 102
Offline
[Profile] [PM]
http://www.etsvn.com

Đây là công ty khá uy tín về lĩch vực thông tin du học ngoài Hà Nội.
Khi vào trang chủ.Bạn nhấn tổ hợp Ctrl + A (select all).
Và chú ý vào mục "Giới thiệu công ty" phía trên của website.




Website do công ty Trí Tuệ Việt thiết kế.Mắc lỗi nguy hiểm ( có thể log vào quyền admin ).

Lưu ý : xin nhấn mạnh rằng hành động này không hề có ý phá hoại.Vì lý do sợ ảnh hưởng đến uy tín công ty nên tôi chỉ post 1 dòng chữ trùng với màu nền nhằm làm bằng chứng khi send mail thông báo với Nhật Vinh.

P/S : Đã gửi mail thông báo lỗi cho phía công ty Nhật Vinh trước khi post bài này.
[Up] [Print Copy]
  [Question]   Re: Khe hở của http://www.etsvn.com 05/02/2007 10:42:08 (+0700) | #2 | 40045
[Avatar]
 rickb
Reseacher
Joined: 27/01/2007 17:47:27
Messages: 200
Offline
[Profile] [PM] [Yahoo!]
Đây ko phải là mục để show off đâu bạn :lolsmilie 1 là bạn báo admin fix + đưa ra phương pháp để mọi người thảo luận, còn muốn show off thì qua bên mục tán gẫu ấy :wink: Bây giờ deface web thì cả khối người làm được (chỉ cần biết local exploit, sql inject, php include + cập nhật milw0rm lên tục), nếu ai cũng show off như bạn thì hva sẽ overflow bài viết quá :lolsmilie
[Up] [Print Copy]
  [Question]   Khe hở của http://www.etsvn.com 05/02/2007 11:33:49 (+0700) | #3 | 40057
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Một khuyến cáo nữa là, HVA là một forum chuyên thảo luận về bảo mật.

Bạn không nên gán dòng hacked by ....... (HVA) làm thế này nhiều người lầm lẫn gây ra rất nhiều hậu quả phiền toái cho những người chịu trách nhiệm duy trì sự hoạt động của hệ thống này.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Khe hở của http://www.etsvn.com 05/02/2007 11:44:38 (+0700) | #4 | 40059
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Người này có ý đồ xấu đó thôi, háo dánh cá nhân -> hại luôn tập thể -> dại dột. Vô số người muốn hack server của HVA, vô số người muốn lấy tiếng từ HVA, rồi khoe kỷ thuật hack ... này nọ. Làm mất chổ coi web của người khác. BAN nick đi.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Khe hở của http://www.etsvn.com 05/02/2007 13:28:12 (+0700) | #5 | 40076
[Avatar]
 delua
Locked
[Minus]    0    [Plus]
Joined: 28/12/2006 00:48:39
Messages: 102
Offline
[Profile] [PM]
À,chân thành xin lỗi toàn thể anh em.Và trân trọng xin lỗi ban quản trị HVA.
Có lẽ bài viết của tôi gây sự hiểu nhầm.Ko phải là mục đích show off.Mà mình chỉ muốn các bạn cùng bàn chia sẻ về vấn đề này thôi.

( bài viết trên tôi chưa post lỗi là do phía Nhật Vinh chưa fix )

Vì đó cho nên mình muốn anh em thử check ra lỗi đó và cùng nhau chia sẻ thôi chứ ko có ý gì khác.

Bài viết gây sự hiểu nhầm.
Thân,
[Up] [Print Copy]
  [Question]   Re: Khe hở của http://www.etsvn.com 05/02/2007 13:35:37 (+0700) | #6 | 40079
[Avatar]
 delua
Locked
[Minus]    0    [Plus]
Joined: 28/12/2006 00:48:39
Messages: 102
Offline
[Profile] [PM]

rickb wrote:
Đây ko phải là mục để show off đâu bạn :lolsmilie 1 là bạn báo admin fix + đưa ra phương pháp để mọi người thảo luận, còn muốn show off thì qua bên mục tán gẫu ấy :wink: Bây giờ deface web thì cả khối người làm được (chỉ cần biết local exploit, sql inject, php include + cập nhật milw0rm lên tục), nếu ai cũng show off như bạn thì hva sẽ overflow bài viết quá :lolsmilie  


To @rickb :

Đây là lỗi tự phát hiện.Không tin cứ sử dụng các "chiêu" của bạn là :

(chỉ cần biết local exploit, sql inject, php include + cập nhật milw0rm lên tục),  


thử xem sao nhá.

[Up] [Print Copy]
  [Question]   Re: Khe hở của http://www.etsvn.com 05/02/2007 19:05:30 (+0700) | #7 | 40103
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Lần sau nên thông báo với quản lý site để họ fix trước khi thông báo rộng rãi để tránh tình trạng mấy ông lôm côm nhào vô phá hoại.

Tuyệt đối tránh dùng cụm "hacked by" và không đưa dòng chữ HVA vào "thành tích" của cá nhân.

Hy vọng đây là lần đầu cũng là lần cuối mà bạn được nhắc nhở.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Khe hở của http://www.etsvn.com 06/02/2007 01:19:22 (+0700) | #8 | 40133
Angel_A
Member
[Minus]    0    [Plus]
Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline
[Profile] [PM] [WWW]
Hix... Cố gắng đọc từ đầu đến cuối mà hổng thấy cái gì cần học ở đây cả.
Topic này cần phải move to "tán gẩu" phải không bác Ma Châm?
www.ovo.vn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|