Latest posts for the topic "nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com"

nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com

thien.kim — GMT

Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở.

nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com

conmale — GMT

thien.kim wrote:

Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở.

- server chạy w2k3 SP1 nhưng mở quá nhiều cổng nguy hiểm. Đóng ngay 3 cổng: 135, 139 và 445 vì sẽ bị enumerate và brute force để dẫn tới việc chiếm chủ quyền. - ftp dùng Serv-U FTP và phiên bản này bị local exploit dễ dàng --> chiếm System right nhanh chóng. Nên upgrade Serv-U FTP lên phiên bản mới nhất hoặc thay thế bằng software khác. - cả mysql và ms-sql để mở cổng thẳng ra Internet. Trong đó, mysql dùng phiên bản quá cũ và không còn được mysql tiếp tục hỗ trợ (patching). Phiên bản này của mysql có thể bị người bên ngoài làm cho crash. Nên đóng ngay các cổng đi thẳng vào database. - Web dùng IIS6 nhưng dường như không sử dụng URLscan có sẵn để loại bỏ những GET request bất hợp lệ. - Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss. - phiên bản php đang dùng bị 2 lỗi bảo mật khá nghiêm trọng. Nên upgrade lên 5.2.1. - loại bỏ ngay tình trạng "tái dụng" SESSION_ID. SESSION_ID phải luôn luôn mới và do server cung cấp. Nếu một request hoàn toàn mới đi vào và dùng SESSION_ID cũ, dù có mang giá trị hợp lệ cũng không nên tiếp nhận bởi vì dễ bị exploit trên biên độ xác thực người dùng.

nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com

thien.kim — GMT

Em thành thật cảm ơn anh Conmale. Nhưng để đóng được các cổng như 135,139,445 thì em phải request tới thằng hosting nó làm. nhưng request thì cũng chẳng làm. em chẳng biết làm sao? Còn đoạn này

- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss.

Em không hiểu về Xss là gì? Mong anh Conmale chỉ dẫn dùm em một tí nhé. hay giải thích một tì cũng dc anh ạ. Em cảm ơn anh Conmale lần nữa.

conmale wrote:

thien.kim wrote:

Em đã đưa file thỉnh cầu lên trang http://www.hoatuoi333.com/request.htm. Mong nhận dc sự giúp đở.
- server chạy w2k3 SP1 nhưng mở quá nhiều cổng nguy hiểm. Đóng ngay 3 cổng: 135, 139 và 445 vì sẽ bị enumerate và brute force để dẫn tới việc chiếm chủ quyền. - ftp dùng Serv-U FTP và phiên bản này bị local exploit dễ dàng --> chiếm System right nhanh chóng. Nên upgrade Serv-U FTP lên phiên bản mới nhất hoặc thay thế bằng software khác. - cả mysql và ms-sql để mở cổng thẳng ra Internet. Trong đó, mysql dùng phiên bản quá cũ và không còn được mysql tiếp tục hỗ trợ (patching). Phiên bản này của mysql có thể bị người bên ngoài làm cho crash. Nên đóng ngay các cổng đi thẳng vào database. - Web dùng IIS6 nhưng dường như không sử dụng URLscan có sẵn để loại bỏ những GET request bất hợp lệ. - Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss. - phiên bản php đang dùng bị 2 lỗi bảo mật khá nghiêm trọng. Nên upgrade lên 5.2.1. - loại bỏ ngay tình trạng "tái dụng" SESSION_ID. SESSION_ID phải luôn luôn mới và do server cung cấp. Nếu một request hoàn toàn mới đi vào và dùng SESSION_ID cũ, dù có mang giá trị hợp lệ cũng không nên tiếp nhận bởi vì dễ bị exploit trên biên độ xác thực người dùng.

nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com

conmale — GMT

thien.kim wrote:

Em thành thật cảm ơn anh Conmale. Nhưng để đóng được các cổng như 135,139,445 thì em phải request tới thằng hosting nó làm. nhưng request thì cũng chẳng làm. em chẳng biết làm sao?

Thì vấn đề bảo mật không kiện toàn và nếu đám hosting không làm gì để fix mấy cái đó thì cho dù có bảo mật chính trang của bồ cũng chẳng có bao nhiêu tác dụng.

thien.kim wrote:

Còn đoạn này
- Web application bị xss xuyên qua các thông số như lang, cat_id. Thông số user trong cpanel/login.php cũng bị xss.
Em không hiểu về Xss là gì? Mong anh Conmale chỉ dẫn dùm em một tí nhé. hay giải thích một tì cũng dc anh ạ.

Trên diễn đàn đã có rất nhiều chủ đề nói về xss. Bồ nên tìm và đọc.

nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com

camaptrang — GMT

thien.kim wrote:

Em thành thật cảm ơn anh Conmale. Nhưng để đóng được các cổng như 135,139,445 thì em phải request tới thằng hosting nó làm. nhưng request thì cũng chẳng làm. em chẳng biết làm sao? ....

Bạn Thiên Kim có thể tham khảo 2 bài viết của Việt Hà để hiểu rõ hơn về các port mà Conmale nêu - http://www.quantrimang.com/view.asp?Cat_ID=9&news_id=20196 - http://www.quantrimang.com/view.asp?Cat_ID=4&news_id=21816

Re: nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com

nguyenvantuvietnam — GMT

nói chung là phần bảo mật của bạn cũng chưa được chắc chắn lắm ,vẫn còn một số lỗi hổng mà tôi có thể hack được :D)

Re: nhờ kiểm tra bảo mậ trang web www.hoatuoi333.com

thien.kim — GMT

nguyenvantuvietnam wrote:

nói chung là phần bảo mật của bạn cũng chưa được chắc chắn lắm ,vẫn còn một số lỗi hổng mà tôi có thể hack được :D)

Mình mong bạn chỉ ra cho mình các lỗi đó dc không vậy ạ? mình cảm ơn rất nhiều.