English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com  XML
  [Question]   nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com 10/02/2007 01:09:15 (+0700) | #1 | 40923
thien.kim
Member
[Minus]    0    [Plus]
Joined: 06/02/2007 17:45:52
Messages: 7
Offline
[Profile] [PM]
Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở.
[Up] [Print Copy]
  [Question]   nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com 12/02/2007 20:17:04 (+0700) | #2 | 41312
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

thien.kim wrote:
Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở. 


- server chạy w2k3 SP1 nhưng mở quá nhiều cổng nguy hiểm. Đóng ngay 3 cổng: 135, 139 và 445 vì sẽ bị enumerate và brute force để dẫn tới việc chiếm chủ quyền.

- ftp dùng Serv-U FTP và phiên bản này bị local exploit dễ dàng --> chiếm System right nhanh chóng. Nên upgrade Serv-U FTP lên phiên bản mới nhất hoặc thay thế bằng software khác.

- cả mysql và ms-sql để mở cổng thẳng ra Internet. Trong đó, mysql dùng phiên bản quá cũ và không còn được mysql tiếp tục hỗ trợ (patching). Phiên bản này của mysql có thể bị người bên ngoài làm cho crash. Nên đóng ngay các cổng đi thẳng vào database.

- Web dùng IIS6 nhưng dường như không sử dụng URLscan có sẵn để loại bỏ những GET request bất hợp lệ.

- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss.

- phiên bản php đang dùng bị 2 lỗi bảo mật khá nghiêm trọng. Nên upgrade lên 5.2.1.

- loại bỏ ngay tình trạng "tái dụng" SESSION_ID. SESSION_ID phải luôn luôn mới và do server cung cấp. Nếu một request hoàn toàn mới đi vào và dùng SESSION_ID cũ, dù có mang giá trị hợp lệ cũng không nên tiếp nhận bởi vì dễ bị exploit trên biên độ xác thực người dùng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com 13/02/2007 03:48:12 (+0700) | #3 | 41373
thien.kim
Member
[Minus]    0    [Plus]
Joined: 06/02/2007 17:45:52
Messages: 7
Offline
[Profile] [PM]
Em thành thật cảm ơn anh Conmale. Nhưng để đóng được các cổng như 135,139,445 thì em phải request tới thằng hosting nó làm. nhưng request thì cũng chẳng làm. em chẳng biết làm sao?

Còn đoạn này
- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss. 
Em không hiểu về Xss là gì? Mong anh Conmale chỉ dẫn dùm em một tí nhé. hay giải thích một tì cũng dc anh ạ.

Em cảm ơn anh Conmale lần nữa.

conmale wrote:

thien.kim wrote:
Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở. 


- server chạy w2k3 SP1 nhưng mở quá nhiều cổng nguy hiểm. Đóng ngay 3 cổng: 135, 139 và 445 vì sẽ bị enumerate và brute force để dẫn tới việc chiếm chủ quyền.

- ftp dùng Serv-U FTP và phiên bản này bị local exploit dễ dàng --> chiếm System right nhanh chóng. Nên upgrade Serv-U FTP lên phiên bản mới nhất hoặc thay thế bằng software khác.

- cả mysql và ms-sql để mở cổng thẳng ra Internet. Trong đó, mysql dùng phiên bản quá cũ và không còn được mysql tiếp tục hỗ trợ (patching). Phiên bản này của mysql có thể bị người bên ngoài làm cho crash. Nên đóng ngay các cổng đi thẳng vào database.

- Web dùng IIS6 nhưng dường như không sử dụng URLscan có sẵn để loại bỏ những GET request bất hợp lệ.

- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss.

- phiên bản php đang dùng bị 2 lỗi bảo mật khá nghiêm trọng. Nên upgrade lên 5.2.1.

- loại bỏ ngay tình trạng "tái dụng" SESSION_ID. SESSION_ID phải luôn luôn mới và do server cung cấp. Nếu một request hoàn toàn mới đi vào và dùng SESSION_ID cũ, dù có mang giá trị hợp lệ cũng không nên tiếp nhận bởi vì dễ bị exploit trên biên độ xác thực người dùng. 
[Up] [Print Copy]
  [Question]   nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com 13/02/2007 17:16:18 (+0700) | #4 | 41453
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

thien.kim wrote:
Em thành thật cảm ơn anh Conmale. Nhưng để đóng được các cổng như 135,139,445 thì em phải request tới thằng hosting nó làm. nhưng request thì cũng chẳng làm. em chẳng biết làm sao?
 

Thì vấn đề bảo mật không kiện toàn và nếu đám hosting không làm gì để fix mấy cái đó thì cho dù có bảo mật chính trang của bồ cũng chẳng có bao nhiêu tác dụng.

thien.kim wrote:

Còn đoạn này
- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss. 
Em không hiểu về Xss là gì? Mong anh Conmale chỉ dẫn dùm em một tí nhé. hay giải thích một tì cũng dc anh ạ.
 

Trên diễn đàn đã có rất nhiều chủ đề nói về xss. Bồ nên tìm và đọc.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com 16/02/2007 12:06:40 (+0700) | #5 | 41742
[Avatar]
 camaptrang
Member
[Minus]    0    [Plus]
Joined: 11/11/2004 01:43:32
Messages: 188
Location: US
Offline
[Profile] [PM] [Yahoo!]

thien.kim wrote:
Em thành thật cảm ơn anh Conmale. Nhưng để đóng được các cổng như 135,139,445 thì em phải request tới thằng hosting nó làm. nhưng request thì cũng chẳng làm. em chẳng biết làm sao?
....
 

Bạn Thiên Kim có thể tham khảo 2 bài viết của Việt Hà để hiểu rõ hơn về các port mà Conmale nêu
- http://www.quantrimang.com/view.asp?Cat_ID=9&news_id=20196
- http://www.quantrimang.com/view.asp?Cat_ID=4&news_id=21816
Mỗi một đồng mua sản phẩm tàu, có thể sẽ trở thành một viên đạn bắn vào đồng bào chiến sĩ Vietnam ...
[Up] [Print Copy]
  [Question]   Re: nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com 10/03/2007 08:10:42 (+0700) | #6 | 45683
nguyenvantuvietnam
Member
[Minus]    0    [Plus]
Joined: 06/02/2007 18:20:42
Messages: 2
Offline
[Profile] [PM]
nói chung là phần bảo mật của bạn cũng chưa được chắc chắn lắm ,vẫn còn một số lỗi hổng mà tôi có thể hack được smilie)
[Up] [Print Copy]
  [Question]   Re: nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com 18/05/2007 00:32:49 (+0700) | #7 | 59743
thien.kim
Member
[Minus]    0    [Plus]
Joined: 06/02/2007 17:45:52
Messages: 7
Offline
[Profile] [PM]

nguyenvantuvietnam wrote:
nói chung là phần bảo mật của bạn cũng chưa được chắc chắn lắm ,vẫn còn một số lỗi hổng mà tôi có thể hack được smilie)  

Mình mong bạn chỉ ra cho mình các lỗi đó dc không vậy ạ? mình cảm ơn rất nhiều.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|