banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Nhờ kiểm tra Website  XML
  [Question]   Nhờ kiểm tra Website 08/05/2007 00:31:09 (+0700) | #1 | 57164
LoiChiaTay
Member

[Minus]    0    [Plus]
Joined: 28/03/2007 13:50:20
Messages: 6
Offline
[Profile] [PM]
Các bạn có thể kiểm tra giùm mình Site này chứ smilie
http://loichiatay.net/vn
Xác nhận : http://loichiatay.net/xacnhan.htm
Mình xin cảm ơn smilie)
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra Website 11/05/2007 23:24:40 (+0700) | #2 | 58489
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

LoiChiaTay wrote:
Các bạn có thể kiểm tra giùm mình Site này chứ smilie
http://loichiatay.net/vn
Xác nhận : http://loichiatay.net/xacnhan.htm
Mình xin cảm ơn smilie)  


Site này bị cross site scripting khắp nơi. Cả POST lẫn GET, chỗ nào có cho phép đưa query string vào đều có thể chèn code vào.

Server tổng quát ok, đúng như tiêu chuẩn share hosting. Server này có firewall bảo vệ.

Nói chung, khó kiện toàn bảo mật cho các site ở dạng này.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra Website 18/05/2007 23:30:30 (+0700) | #3 | 60033
[Avatar]
LeonHart
HVA Friend

Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
Đúng như anh conmale, site bạn dính XSS nhiều quá, cái phần "Nhật Ký" bị khá nhiều, vui lòng check kỹ lại code.
Thân
[Up] [Print Copy]
  [Question]   Nhờ kiểm tra Website 19/05/2007 23:12:26 (+0700) | #4 | 60253
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

LoiChiaTay wrote:
Các bạn có thể kiểm tra giùm mình Site này chứ smilie
http://loichiatay.net/vn
Xác nhận : http://loichiatay.net/xacnhan.htm
Mình xin cảm ơn smilie)  


Hèm, xem sơ sơ qua thì thấy server của loichiatay.net có link đến nhiều nội dung không lành mạnh. Có lẽ anh em trong nhóm check website không nên tiếp tục kiểm tra site này dưới danh nghĩa của HVA.

Ý kiến
khoai
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|