English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Nhờ nhóm bảo mật HVA giúp kiểm tra  XML
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra 16/02/2007 01:50:25 (+0700) | #1 | 41691
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

Do trong thời gian này người có "quyền hạn" với site này đi vắng,
Xin các Anh/Chị/Bạn/Nhóm tạm thời ngưng việc check site trong thời gian này.
Cảm ơn nhiều.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/02/2007 08:27:41 (+0700) | #2 | 41723
supernovice
Member
[Minus]    0    [Plus]
Joined: 15/02/2007 20:23:54
Messages: 1
Offline
[Profile] [PM]
Em ko rành về mấy cái này , mới xài soft scan qua đã có SQL Injection jì đó rồi :
/home.asp?ID='UNION'&langid=2&txtinput=
/home.asp?ID='&langid=2&txtinput=
/home.asp?ID='%22&langid=2&txtinput=
/home.asp?ID=9%2c+9%2c+9&langid=2&txtinput=
/home.asp?ID='bad_bad_value&langid=2&txtinput=
/home.asp?ID=bad_bad_value'&langid=2&txtinput=
/home.asp?ID='+OR+'&langid=2&txtinput=
/home.asp?ID='WHERE&langid=2&txtinput=
/home.asp?ID=%3B&langid=2&txtinput=
/home.asp?ID='OR&langid=2&txtinput=
/home.asp?ID=147&langid='UNION'&txtinput=
/home.asp?ID=147&langid='&txtinput=
/home.asp?ID=147&langid='%22&txtinput=
/home.asp?ID=147&langid=9%2c+9%2c+9&txtinput=
/home.asp?ID=147&langid='bad_bad_value&txtinput=
/home.asp?ID=147&langid=bad_bad_value'&txtinput=
/home.asp?ID=147&langid='+OR+'&txtinput=
/home.asp?ID=147&langid='WHERE&txtinput=
/home.asp?ID=147&langid=%3B&txtinput=
/home.asp?ID=147&langid='OR&txtinput=


/module/news/viewcontent.asp?ID='UNION'&langid=2
/module/news/viewcontent.asp?ID='&langid=2
/module/news/viewcontent.asp?ID='%22&langid=2
/module/news/viewcontent.asp?ID=9%2c+9%2c+9&langid=2
/module/news/viewcontent.asp?ID='bad_bad_value&langid=2
/module/news/viewcontent.asp?ID=bad_bad_value'&langid=2
/module/news/viewcontent.asp?ID='+OR+'&langid=2
/module/news/viewcontent.asp?ID='WHERE&langid=2
/module/news/viewcontent.asp?ID=%3B&langid=2
/module/news/viewcontent.asp?ID='OR&langid=2
/module/news/viewcontent.asp?ID=353&langid='UNION'
/module/news/viewcontent.asp?ID=353&langid='
/module/news/viewcontent.asp?ID=353&langid='%22
/module/news/viewcontent.asp?ID=353&langid=9%2c+9%2c+9
/module/news/viewcontent.asp?ID=353&langid='bad_bad_value
/module/news/viewcontent.asp?ID=353&langid=bad_bad_value'
/module/news/viewcontent.asp?ID=353&langid='+OR+'
/module/news/viewcontent.asp?ID=353&langid='WHERE
/module/news/viewcontent.asp?ID=353&langid=%3B
/module/news/viewcontent.asp?ID=353&langid='OR
Em chỉ biết vạy thôi , đừng chửi em gà
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/02/2007 17:18:25 (+0700) | #3 | 41771
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

gsmth wrote:
Xác định chủ quyền website: http://iemm.com.vn/request.html
Mong nhóm kiểm tra giúp. 


Nên tạm thời off cái website này lại. Ăn tết xong, fix lỗi bảo mật xong rồi mới mở ra lại.

Website này có khá nhiều lỗi bảo mật đơn giản nhưng nghiêm trọng. Tôi sẽ PM chi tiết sau.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 21/02/2007 04:27:19 (+0700) | #4 | 42154
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

conmale wrote:

gsmth wrote:
Xác định chủ quyền website: http://iemm.com.vn/request.html
Mong nhóm kiểm tra giúp. 


Nên tạm thời off cái website này lại. Ăn tết xong, fix lỗi bảo mật xong rồi mới mở ra lại.

Website này có khá nhiều lỗi bảo mật đơn giản nhưng nghiêm trọng. Tôi sẽ PM chi tiết sau. 

Cám ơn Anh và nhóm bảo mật HVA. Em đã nhận được PM cảnh báo về lỗi bảo mật và lời khuyên cách fix lỗi của Anh! Em đã off và đang fix lỗi trong khả năng. Sẽ thông báo với Anh sau khi fix xong.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 21/02/2007 23:34:53 (+0700) | #5 | 42248
[Avatar]
 Durza
Member
[Minus]    0    [Plus]
Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline
[Profile] [PM] [WWW]
Hình như cái host nào cũng bị lỗi CGI : bb-hist.sh thì phải ?
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 22/02/2007 03:25:54 (+0700) | #6 | 42290
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

Durza wrote:
Hình như cái host nào cũng bị lỗi CGI : bb-hist.sh thì phải ? 

Đây là insecure cgi script của soft BB4 Big Brother http://www.bb4.com/ mà. Em không dùng cái này.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 24/02/2007 06:35:42 (+0700) | #7 | 42698
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
Website đã up trở lại. Mong nhóm tiếp tục kiểm tra giúp.
Thân.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 24/02/2007 14:30:31 (+0700) | #8 | 42807
[Avatar]
 Durza
Member
[Minus]    0    [Plus]
Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline
[Profile] [PM] [WWW]
Đây là insecure cgi script của soft BB4 Big Brother http://www.bb4.com/ mà. Em không dùng cái này.  


Thế sao cái tool scan lỗi CGI của mình lại scan ra cái lỗi này nhở ???
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 24/02/2007 22:27:08 (+0700) | #9 | 42837
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

Durza wrote:
Đây là insecure cgi script của soft BB4 Big Brother http://www.bb4.com/ mà. Em không dùng cái này.  


Thế sao cái tool scan lỗi CGI của mình lại scan ra cái lỗi này nhở ??? 

Cảm ơn bạn.
Bạn đang đề cập tới bug CGI này, ở đây: http://xforce.iss.net/xforce/xfdb/3755 ?!
Nếu vậy, có lẽ tool scan báo sai do chưa cập nhật chăng?!
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 02/03/2007 03:41:16 (+0700) | #10 | 43971
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
Các bác tiếp tục check giúp nhé!
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 04/03/2007 10:33:04 (+0700) | #11 | 44446
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
Site off trở lại để fix lỗi.
Cảm ơn.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 05/03/2007 22:47:52 (+0700) | #12 | 44769
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

gsmth wrote:
Site off trở lại để fix lỗi.
Cảm ơn. 


Tuần trước có kiểm tra lại thì thấy mấy lỗi cũ đã fix. Tuy nhiên, bây giờ lại nảy ra một mớ xss.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 07/03/2007 05:26:11 (+0700) | #13 | 45063
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

conmale wrote:

gsmth wrote:
Site off trở lại để fix lỗi.
Cảm ơn. 


Tuần trước có kiểm tra lại thì thấy mấy lỗi cũ đã fix. Tuy nhiên, bây giờ lại nảy ra một mớ xss.  

Site fixed. Anh check lại giúp nhé.
Cảm ơn A.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/03/2007 02:58:36 (+0700) | #14 | 46924
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]
UPDATED
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/03/2007 03:20:06 (+0700) | #15 | 46932
[Avatar]
 blackwidow
Elite Member
[Minus]    0    [Plus]
Joined: 12/08/2003 05:55:35
Messages: 581
Offline
[Profile] [PM]

gsmth wrote:

EDIT: CÁC BẠN NGỪNG CHECK.
NẾU CÕ THỂ HÃY XÓA TOPIC.
BYE. 


bất lịch sự quá !!! smilie
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/03/2007 04:35:13 (+0700) | #16 | 46970
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

blackwidow wrote:

gsmth wrote:

EDIT: CÁC BẠN NGỪNG CHECK.
NẾU CÕ THỂ HÃY XÓA TOPIC.
BYE. 


bất lịch sự quá !!! smilie  

Sao vậy bạn? Nó chỉ là một yêu cầu chính đáng!!
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/03/2007 20:23:06 (+0700) | #17 | 47135
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

gsmth wrote:

blackwidow wrote:

gsmth wrote:

EDIT: CÁC BẠN NGỪNG CHECK.
NẾU CÕ THỂ HÃY XÓA TOPIC.
BYE. 


bất lịch sự quá !!! smilie  

Sao vậy bạn? Nó chỉ là một yêu cầu chính đáng!! 


Yêu cầu thì chính đáng nhưng ngôn từ không đẹp cho lắm. Nên nhớ rằng HVA đang làm việc này thiện nguyện cho nên, nếu cần yêu cầu điều gì cũng nên cho lý do rõ ràng và ngôn ngữ đừng què cụt, cộc lốc như thế.

Nếu có thể, ai xóa topic?

Sắp tới HVA sẽ thay đổi hoàn toàn quy định và cơ chế điều hợp về việc kiểm tra bảo mật và những trường hợp này sẽ không còn xảy ra nữa.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/03/2007 21:33:18 (+0700) | #18 | 47144
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

conmale wrote:

gsmth wrote:

blackwidow wrote:

gsmth wrote:

EDIT: CÁC BẠN NGỪNG CHECK.
NẾU CÕ THỂ HÃY XÓA TOPIC.
BYE. 


bất lịch sự quá !!! smilie  

Sao vậy bạn? Nó chỉ là một yêu cầu chính đáng!! 


Yêu cầu thì chính đáng nhưng ngôn từ không đẹp cho lắm. Nên nhớ rằng HVA đang làm việc này thiện nguyện cho nên, nếu cần yêu cầu điều gì cũng nên cho lý do rõ ràng và ngôn ngữ đừng què cụt, cộc lốc như thế.

Nếu có thể, ai xóa topic?

Sắp tới HVA sẽ thay đổi hoàn toàn quy định và cơ chế điều hợp về việc kiểm tra bảo mật và những trường hợp này sẽ không còn xảy ra nữa. 

Chào Anh.
Tại thời gian này người có "quyền hạn" với site này đi vắng, E đã edit lại topic với nội dung mới cho phù hợp với tình hình. (như Anh vẫn thấy file yêu cầu request.html vẫn nằm tại webroot).

[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/03/2007 21:38:07 (+0700) | #19 | 47147
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

gsmth wrote:

conmale wrote:

gsmth wrote:

blackwidow wrote:

gsmth wrote:

EDIT: CÁC BẠN NGỪNG CHECK.
NẾU CÕ THỂ HÃY XÓA TOPIC.
BYE. 


bất lịch sự quá !!! smilie  

Sao vậy bạn? Nó chỉ là một yêu cầu chính đáng!! 


Yêu cầu thì chính đáng nhưng ngôn từ không đẹp cho lắm. Nên nhớ rằng HVA đang làm việc này thiện nguyện cho nên, nếu cần yêu cầu điều gì cũng nên cho lý do rõ ràng và ngôn ngữ đừng què cụt, cộc lốc như thế.

Nếu có thể, ai xóa topic?

Sắp tới HVA sẽ thay đổi hoàn toàn quy định và cơ chế điều hợp về việc kiểm tra bảo mật và những trường hợp này sẽ không còn xảy ra nữa. 

Chào Anh.
Tại thời gian này người có "quyền hạn" với site này đi vắng, E đã edit lại topic với nội dung mới cho phù hợp với tình hình. (như Anh vẫn thấy file yêu cầu request.html vẫn nằm tại webroot).

 


Ngay cả yêu cầu request.html vẫn còn đó, việc trình bài một lý do nào đó thỏa đáng và ngắn gọn là việc nên làm. Không nên post 3 dòng cụt ngủn như trên, vừa tối nghĩa, vừa khó nhìn, vừa thiếu mềm mỏng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Nhờ nhóm bảo mật HVA giúp kiểm tra website iemm.com.vn 16/03/2007 22:09:57 (+0700) | #20 | 47154
[Avatar]
 gsmth
Elite Member
[Minus]    0    [Plus]
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
[Profile] [PM] [WWW] [Yahoo!]

conmale wrote:

gsmth wrote:

conmale wrote:

gsmth wrote:

blackwidow wrote:

gsmth wrote:

EDIT: CÁC BẠN NGỪNG CHECK.
NẾU CÕ THỂ HÃY XÓA TOPIC.
BYE. 


bất lịch sự quá !!! smilie  

Sao vậy bạn? Nó chỉ là một yêu cầu chính đáng!! 


Yêu cầu thì chính đáng nhưng ngôn từ không đẹp cho lắm. Nên nhớ rằng HVA đang làm việc này thiện nguyện cho nên, nếu cần yêu cầu điều gì cũng nên cho lý do rõ ràng và ngôn ngữ đừng què cụt, cộc lốc như thế.

Nếu có thể, ai xóa topic?

Sắp tới HVA sẽ thay đổi hoàn toàn quy định và cơ chế điều hợp về việc kiểm tra bảo mật và những trường hợp này sẽ không còn xảy ra nữa. 

Chào Anh.
Tại thời gian này người có "quyền hạn" với site này đi vắng, E đã edit lại topic với nội dung mới cho phù hợp với tình hình. (như Anh vẫn thấy file yêu cầu request.html vẫn nằm tại webroot).

 


Ngay cả yêu cầu request.html vẫn còn đó, việc trình bài một lý do nào đó thỏa đáng và ngắn gọn là việc nên làm. Không nên post 3 dòng cụt ngủn như trên, vừa tối nghĩa, vừa khó nhìn, vừa thiếu mềm mỏng. 

Chào Anh.
E đã edit lại lời thỉnh cầu .

P/S: Nếu E dùng browser Opera (v9.10 -build 521 i686, 2.6.15-28-386) để đăng nhập diễn đàn, sẽ bị logout ngay sau đó.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|