English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: thanhlongcongtu  XML
Profile for thanhlongcongtu Messages posted by thanhlongcongtu [ number of posts not being displayed on this page: 0 ]
 
Thông tin new bugs và exploits  Empty  Go to message

BigballVN wrote:
Hehe. Copy cũng copy không hết nữa. smilie. Cái này có lâu rồi. Nhưng vì quá ít site sử dụng nên cũng chẳng ai public làm gì smilie

Khong ai public thì em copy ở đâu,em thấy có lỗi thì em post thế thui mà.Dù sao đối với em đó cũng là tự tìm ra đc 1 lỗi,em cảm thấy vui lắm rồi.
Thông tin new bugs và exploits  Empty  Go to message
KO đâu anh,em thử rùi và nóhiều trang,họ mỗi người đã fix 1 kiểu đó anh,người thì dùng pass,người thì cấm php trong folder.
smilie
Thông tin new bugs và exploits  Empty  Go to message
Ai đang sử dụng code Alexa Buzz rank này thì chú ý nhé.
Ai làm webmaster và đang xài code Buzz rank alexa thì chú ý nhé.
Hôm nay vào softcollection của anh dangnhap32 thấy có code này.
Ko biết có ai tìm ra chưa nhưng em search mà ko thấy thì công bố luôn.
Lười post lại em copy bài từ forum em qua.
Goo search intitle:TheRankGenerator
Demo : http://easytoexchange.net/alexa/
Bug : Upload shell.
Việc này đơn giản khi bạn kiểm tra code alexa sẽ thấy.Download code ở đây.
http://forum.phoxitin.com/showthread...newpost&t=4559
Demo shell đã up : Nghĩ lại rùi,ko cho link shell.
Và mình đã làm đc gì ? Can thiệp vào các site cùng host.May mà pass host của họ ko trùng pass database.Và mình hòan tòan có thể deface site của họ.Nhưng đừng nhé.Mình chỉ thấy root folder ko có trang index nên up cho họ 1 trang như sau :
http://easytoexchange.net/

Và quan trọng nhất là các Fix bug này.Có mấy cách sau tùy bạn chọn :
1.Cấm php chạy trong folder đó = .htaccess.
2.Đặt pass cho thư mục.
3.Đặt code lên free host khỏi lo gì cả.

Bạn chọn 1 cách nhé.
Thảo luận bảo mật  Empty  Go to message
Dạ em thưa anh là Hostvn.net thuê trực tiếp server tại theplanet.com , còn bên đó có 2 người control server trực tiếp và em chat suốt ngày chứ có thấy đi suốt đâu nhỉ ^^ , em chơi khá thân với 2 anh ý nên gần như vấn đề gì em cũng hỏi được smilie .
Thảo luận bảo mật  Empty  Go to message
Mình đang có một con server cấu hình như sau:
CPU Dual Opetron 2212
4GB ECC RAM
500GB SCSI HDD
Redhat Enterprise 4

HDD1 mình chạy webserver Apache 2.2.6 , php5.2 , Cpanel WHM 11.
HDD2 mình để backup + chạy mySQL
Hiện tại trên server mình có khá nhiều site > 200 site đang hoạt động và gần đây mySQL có vẻ có hiện tượng quá tải.
Đây là config file my.cnf của mình

[mysqld]
#datadir=/var/lib/mysql
datadir=/backup/mysql
socket=/var/lib/mysql/mysql.sock
#socket=/backup/mysql/mysql.sock
safe-show-database
old_passwords
back_log = 75
skip-innodb
max_connections = 800
key_buffer = 32M
myisam_sort_buffer_size = 64M
join_buffer_size = 1M
read_buffer_size = 1M
sort_buffer_size = 2M
table_cache = 3800
thread_cache_size = 684
wait_timeout = 10
connect_timeout = 10
tmp_table_size = 64M
max_heap_table_size = 64M
max_allowed_packet = 64M
max_connect_errors = 10
read_rnd_buffer_size = 524288
bulk_insert_buffer_size = 8M
query_cache_limit = 3M
query_cache_size = 80M
query_cache_type = 1
query_prealloc_size = 163840
query_alloc_block_size = 32768
default-storage-engine = MyISAM

[mysql.server]
user=mysql
#basedir=/var/lib
basedir=/backup

[mysqld_safe]
err-log=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
open_files_limit = 8192

[mysqldump]
quick
max_allowed_packet = 16M

[myisamchk]
key_buffer = 64M
sort_buffer = 64M
read_buffer = 16M
write_buffer = 16M

[mysqlhotcopy]
interactive-timeout

Các bạn xem giúp mình xem có cần chỉnh sửa gì file my.cnf không nhé, và nếu có thể xin cho mình một lời khuyên về cách config mySQL để giảm tải cho server.

Có một vấn đề nữa mà mình muốn hỏi, mình có một server VN và muốn cài APF nhưng FPT không cung cấp các IP trong network để cho vào allowlist nên mình không dám cài vì sợ sẽ không vào được server nữa. Các bạn có thể tư vấn giúp mình một loại firewall nào tốt không ? (Server cấu hình tương đương như server mình nói ở trên)
Thảo luận hệ điều hành Windows  Empty  Go to message
Vậy em cho anh chỗ mua nhé : hostvn.net đó.
Anh mua đi "thực hành" khỏi chán.
Thảo luận bảo mật  Empty  Go to message
Em xin ơn mọi người rất nhiều về các ý kiến.
Chúc tất cả vui vẻ !
Thảo luận bảo mật  Empty  Go to message
Xin lỗi vì em nói không rõ ràng.
Thế này nhé :
Site của em nằm trên host thuộc hostvn.net
Chạy 1 forum vbb & 1 site nhạc xtremedia.
cPanel Version 11.15.0-RELEASE
cPanel Build 17802
Theme x3
Apache version 1.3.39 (Unix)
PHP version 4.4.7
MySQL version 4.1.22-standard
Architecture i686
Operating system Linux
Em muốn hỏi là có hay không flood vào mySQL.
Nếu có thì anti như thế nào.
Thảo luận hệ điều hành Windows  Empty  Go to message
em thấy việc phỏng đoán không phải là ko có cơ sở.Thay đổi theo ngày ảnh hưởng gì tới việc việc dowload ?
Tất nhiên thay đổi theo ngày là để tránh bị trộm link local.Nhưng mình download về máy nghe thì ko có vấn đề gì cả.
Chúc mọi người vui vẻ !
Thảo luận bảo mật  Empty  Go to message
Theo em phát hiện trước cuộc tấn công DDOS là chuyện ko thể.
Hầu hết các ddoser của VN chỉ có vào là fang tới tấp(ko hề thăm dò hay test).
Khi đó là bị ddos rồi.Có khi server die.Còn phát hiện gì nữa...
Cách phòng tránh tốt nhất là không nên gây thù với ai.
Nếu kinh doanh thì cần đăng kí bản quyền rõ ràng để có gì còn gọi c15 đc.
Chúc mọi người vui vẻ !
Thảo luận bảo mật  Empty  Go to message
Em có ý như thế này.Đây là soure forum thịnh hành hiện nay.Nếu anh muốn bảo mật thì theo em :
1. Cập nhật & fix các lỗi của mySQL server .(Hoặc chọn host đc cập nhất tốt các bản appche & php )
2.Bản thân soure forum phải có bản quyền.Không ai chắc chắn rằng cái forum đã đc null,kill code auto search của vbb lại không có thêm cái code gì gì nữa.
3.Liên tục cập nhật vá các lỗi kĩ thuật của forum.
4.Sử dụng những mod cơ bản và thật cần thiết cho mình.
5.Suy nghĩ kĩ tác nhân con ngườ(xét quyền cẩn thận với người lạ)
...
Đó là ý kiến của riệng em.
Chúc mọi người vui vẻ !
Thảo luận bảo mật  Empty  Go to message
Không phải là log của SQL.
Mà là log hệ thống.
Em đc server reply all.Chứ em làm gì có quyền root trên server mà xem ?
Anh comale hỏi em server chạy hệ điều hành nào ? SQL dùng software gì ? Em mới trả lời như trên.
Việc flood SQL là do em thấy tình trạng các ứng dụng nhiều tới database bị chậm,hoặc ngưng trệ luôn trong khi các ứng dụng khác như đồ họa,các code ko ảnh hưởng tới database chạy song song thì tốc độ bình thường(Nhanh).
Hiện tại thì ko còn bị attack nữa,Nhưng điều đó không có nghĩa là sẽ không bao giờ bị hay là sẽ không ai bị giống trường hợp của em.
Vì vậy em mong các anh cho em & mọi người biết rõ thêm về vấn đề này.
Em còn nhỏ,nên có gì không phải thì mong các anh bỏ qua cho.Em cũng chỉ muốn đc học hỏi thôi.Cảm ơn & chúc mọi người vui vẻ.
Thảo luận bảo mật  Empty  Go to message

conmale wrote:


Làm sao có thể flood vào SQL trực tiếp được?

Họ flood thế nào? SQL chạy bằng software gì? server chạy hệ điều hành nào?

PS: tôi dời bài này vào "Thảo luận bảo mật" vì nó không phải là chủ đề thâm nhập. 


Đó là điều em muốn hỏi .
Server : Unix
SQL : Apache version 1.3.39
Em thấy nó có hiện tượng flood ,& chỉ những thứ liên quan tới database nhiều là bị chậm lại(Đứng luôn) trong khi hình ảnh & những thứ khác chạy bình thường(nhanh).
Sau khi kiểm tra log thấy : connection có cái tới 437/s =>ddos
Em kiểm tra tiếp thì thấy còn nhiều IP với mức độ connection rất lớn(không bình thường).
Theo em họ đã dùng tool nào đó để flood vào database,hoặc tạo các connection có thể hợp lệ hoặc ko tạo nhiều request tới server.
Với lại mấy ngày hôm nay bên server của em có một vài lỗi connfig em cũng chưa dám chắc rẳng mình bị ddos mà die.Vì thực sự những lần tưoớc bị ddos vào file php hoặc eating BW thì cũng ko tới nỗi nào.
Em đưa ra câu hỏi này để mong anh giải thích giùm nguyên tắc ,cách phòng chống cho tất cả mọi người.Vì trước giờ hầu như em để ý mọi người chỉ quan tâm tới ddos một cách chung chung,hoặc cũng chỉ là "em muốn học ddos...".
Em mong anh có thể bỏ chút thởi gian để nói rõ cho mọi người về vấn đề flood vào SQL (Theo em nghĩ) chứ không phải mong anh dạy em đi ddos hay xin tool.
Cảm ơn anh rất nhiều khi quan tâm tới topic này.
P/S :Các câu hỏi của anh thường là để đánh giá lại kiến thức của người hỏi .Đôi khi nghĩ nó phiền phức nhưng thật ra thì nó lại có ích nhiều cho mọi người lắm.Cảm ơn anh.

Chúc mọi người vui vẻ !


Thảo luận bảo mật  Empty  Go to message
Em đang gặp vấn đề về Flood SQL mong các anh giúp đỡ.
Cụ thể site em bị tấn công liên tục vào các file php & đã anti đc rồi
Tiếp theo lại bị flood vào SQL với connection lên đến 437 / s.
Hiện tại thì tình hình đã khả quan hơn.Nhưng như vậy ko có nghĩa là mình sẽ không bị attack nữa.Vậy nay em mong mọi người có thể đưa ra một giải pháp cho vấn đề attack flood vào SQL dạng này để em và các newbie cùng học hỏi.
Chúc mọi người vui vẻ !
Thảo luận hệ điều hành Windows  Empty  Go to message
Bạn muốn học thì nên bắt đầu từ căn bản.Viết web bằng HTML.Nói đó là ngôn ngữ căn bản nhưng không có nghĩa là nó chuối.Bạn có thể làm rất nhiều thứ từ HTML.
Lẽ ra mình up tài liệu lên đây.Nhưng vì trước giờ share cho ai nó cũng lỗi font hết.Vì vậy bạn có thể vào gôgle search "tự học HTML bằng tiếng Việt".Mong bạn thông cảm.
Bạn muốn làm forum.Đăng kí freeBB,hay xài WWF,IBF hoặc vbb ...
Cơ bản là bạn phải tìm hiểu về database,về cách kết nối của chúng tới soure forum.VÌ hầu như cái này rất thông dụng và cần thiết.
Chúc bạn vui vẻ.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|