@icymatter: Thanks bạn đã trả lời 2 bài liên tiếp nhưng hình như tôi và bạn đã cùng đi lạc hướng vì tôi đưa tin không rõ gây nhầm lẫn cho bạn.  

icymatter wrote:

@howtosayang: Bạn cũng chưa nói về thiết lập wireless router của bạn nên chưa đủ điều kiện giải quyết bài toán. Có thể đoán ra rằng bạn có

modem 192.168.1.1
server 192.168.1.2
wireless router 192.168.1.2

 

Xin lỗi mọi người tôi đã nhầm lẫn (vì không trực tiếp thiết lập mạng): Mạng của tôi là mạng ngang hàng.
Máy server 192.168.1.2 là máy con chứa server phần mềm ứng dụng doanh nghiệp ( lưu trữ dữ liệu và chia sẽ cho các máy khác trong mạng).

Đúng như icmatter đoán: mô hình mạng đi như sau: Internet >> Moderm (192.168.1.1)>>Switch>> Users (bao gồm cả máy thiết lập wirelessrouter 192.168.1.2 )

Bạn cũng chưa nói về thiết lập wireless router 

Setup cơ bản để chạy đươc moderm. Chỉ dùng thêm chức năng DHCP. Bạn có thể nói rõ ý bạn thêm được không?Bạn muốn hình ảnh hay thông tin của những mục nào trong setup?
/quote]

Vấn đề của bạn là server và wireless router trùng địa chỉ IP. Do đó, bạn đổi IP để chúng có địa chỉ khác nhau là OK.

Phần DHCP động của bạn là khá tốt rồi, các vấn đề bạn gặp có thể giải quyết sau khi chuyện IP conflict đã xong. Có một lưu ý nhỏ, là bạn chú ý cấu hình mạng cho các máy con dùng wireless cho đúng.

Túm lại:

* bạn đổi IP của wireless router cho nó khác với IP của server
* tắt wireless router và kiểm tra các kết nối xem có vấn đề gì không
* khi đã OK thì bật wireless router và cấu hình cho nó (nếu có vấn đề thì gửi lên đây loại router của bạn)

- Nếu chúng ta điền user name là admin , mail điền đúng mail của thằng admin => nó send vào mail của thằng admin , rồi để thằng admin nó check mail nó reset . Vậy thì muốn xài cách này , mình phải hack được hòm mail của thằng admin để nhanh tay hơn nó , reset xong rồi xóa cái mail luôn để thằng admin nó khỏi đỡ => thêm 1 bước hack email của admin , mà cái này không dễ chút nào ! Mà thật ra nếu đã có mail của admin rồi thì chẳng cần cái bug này làm gì.

- Nếu chúng ta điền user name là admin , mail điền là mail của attacker thì nó báo wrong và không gửi gì cả.

Cái này mới đọc , tưởng ghê , chứ thật ra thì rất khó khai thác. Ở mấy version cũ , nó hiện ra 2 form Username và Email cho mình điền vào , ở version 2.8.3 đỡ hơn một tý , chỉ hiện 1 form , nhưng cái trọng yếu là điền vào để khai thác cái gì đây ? Reset pass admin bằng email của mình à , quên đi nhé !  

WordPress 2.8.3 Remote admin reset password
The way Wordpress handle a password reset looks like this: You submit your email adress or username via this form /wp-login.php?action=lostpassword ;
Wordpress send you a reset confirmation like that via email:

"
Someone has asked to reset the password for the following site and username. http://DOMAIN_NAME.TLD/wordpress
Username: admin
To reset your password visit the following address, otherwise just ignore this email and nothing will happen

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag "

You click on the link, and then Wordpress reset your admin password, and sends you over another email with your new credentials.

Let's see how it works:

http://seclists.org/fulldisclosure/2009/Aug/0113.html
 

function reset_password($key) {
global $wpdb;
if ( ! is_string($key))
return new WP_Error('invalid_key', __('Invalid key'));
$key = preg_replace('/[^a-z0-9]/i', '', $key);

* Thông thạo lập trình. Không yêu cầu phải có kinh nghiệm làm việc thực tế, chỉ cần chứng minh được là đã từng được đào tạo trong các lĩnh vực sau: toán rời rạc; cấu trúc máy tính; cấu trúc dữ liệu và giải thuật; ngôn ngữ lập trình; phân tích và thiết kế giải thuật; thiết kế hướng đối tượng; lý thuyết cơ sở dữ liệu; hệ điều hành.

* Có kiến thức về TCP/IP. Không yêu cầu phải có kinh nghiệm làm việc thực tế, chỉ cần chứng minh được là đã từng được đào tạo trong các lĩnh vực sau: mạng máy tính; lập trình mạng. Không yêu cầu phải có các chứng chỉ chuyên nghiệp nhưng đó sẽ là một lợi thế nếu có.