Latest posts for the topic "Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net"

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

SonNguyen_sn — GMT

Theo đúng qui định của DIễn đàn. Tôi cũng tham gia diễn đán khá lâu. (Ong_gia <~~ nick cũ) Vừa cho ra mắt Website. Mong BQT xem xét và check dùm. Link xác nhận: http://cafechieu.net/xacnhan.htm Thân ái!

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

SonNguyen_sn — GMT

Mong nhóm HVA check dùm. -Mọi thứ liên quan đến Server tớ có thể edit được. ---Ngoài lề một chút là Con server này tớ không config DNS (không được phép config). Nó không phải là Webserver đơn thuần. ^^ ---Có open một số port: 21 / 3306/ 80 / 8080/. ---Rất mong nhóm tester của HVA check dùm tớ. Cảm ơn nhiều!

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

SonNguyen_sn — GMT

Bác conmale xem xét hộ E với. E test thấy có nhiều cái hơii bất thường. Nhưng do E là người trực tiếp làm nên khó phát hiện lỗi. Cảm ơn bác và cảm ơn HVA.

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

n00ne — GMT

chưa gì đã eject được cwd nè C:\Inetpub\wwwroot\cafechieu\music\

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

n00ne — GMT

mới eject thêm được database name: cafechieu .bmt_thanhvien không

Re: Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

conmale — GMT

Site này rất kém về bảo mật. Có cả một trang cho phép upload file và đây là lổ hổng lớn. Có quá nhiều đường link không dẫn cho nên không thể test trên tầng application được. Server có quá nhiều cổng dịch vụ nguy hiểm mở ra và hoàn toàn không có khả năng ngăn chặn brute force.

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

SonNguyen_sn — GMT

n00ne wrote:

chưa gì đã eject được cwd nè C:\Inetpub\wwwroot\cafechieu\music\

Bác có thể nói rõ hơn về cái CWD này được ko? Thật sự nó là thế nào ạ! Cảm ơn bác trước!

Site này rất kém về bảo mật. Có cả một trang cho phép upload file và đây là lổ hổng lớn. Có quá nhiều đường link không dẫn cho nên không thể test trên tầng application được. Server có quá nhiều cổng dịch vụ nguy hiểm mở ra và hoàn toàn không có khả năng ngăn chặn brute force.

Cảm ơn bác conmale đã test. Đúng là Server Open port rất nhiều. Còn riêng về brute Force thì E cũng đã khác phục dần. Bác có hướng giải quyết nào khả thi hơn không ạ! Cảm ơn bác một lần nữa!

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

n00ne — GMT

CWD là dường dãn tuyệt đối còn vì sao quan trọng thì bạn tự tìm hiểu

Nhờ nhóm Bảo mật - Kiếm tra HVA Check http://cafechieu.net

SonNguyen_sn — GMT

Ok bác! Bây giờ bác có chiến được cái cafechieuNET không ạ! :| Hic! Chứ bây giờ FIX đi Fix lại vẫn không nhìn ra lỗi. Cái Brute force mà Conmale nói thì cũng chỉ giaỉ quyết đến cái Port một số cái liên quan đến Server :) Actinuxe thì view đc hết forder. :) Hỏi thằng google.com cũng không có cái nào nói đến CWD cả. Các n00ne nói qua cho E một chút đi! Thanh xờ kiu bác trước.