Latest posts for the topic "Mong muốn được kiểm tra bảo mật Build.com.vn"

Mong muốn được kiểm tra bảo mật Build.com.vn

lehongbach — GMT

Tôi, lehongbach đã đọc kỹ qui định kiểm tra bảo mật của HVA, nay mong muốn và ủy quyền cho nhóm kiểm tra bảo mật HVA check website tại địa chỉ: http://www.build.com.vn Rất mong nhận được sự hỗ trợ từ HVA cùng các thành viên. Trân trọng cảm ơn. Url xác nhận: http://www.build.com.vn/hva/request.htm lehongbach

Mong muốn được kiểm tra bảo mật Build.com.vn

lehongbach — GMT

Một số thông tin liên quan, Site hiện chạy trên Reseller Cpanel.net, Em chỉ có quyền quản lý Reseller, không có quyền tham gia vào những tác động đến server. Nếu có lỗi nào đấy về server mà Reseller có thể điều chỉnh được, mong các bác chỉ dẫn. bên cạnh đấy với việc sử xây dựng hệ thống b2b, không biết hệ thống hiện đang hoạt động có gặp lỗi gì không, nếu có xin các bác hướng dẫn em cách khắc phục. Em xin trân trọng cảm ơn

Mong muốn được kiểm tra bảo mật Build.com.vn

lehongbach — GMT

Chắc hôm nay các bác bận nhiều việc, cả ngày vào trông ngóng chờ tin Hi vọng và mong muốn nhận được sự giúp đỡ từ phía các bác

Mong muốn được kiểm tra bảo mật Build.com.vn

jts_m3 — GMT

Mình cũng mới vô thấy cái này to đùng : http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20! http://www.build.com.vn/selloffers.php?tmp=1&show_save=yes&keyword=\'\';;l;\'l\'\'\';42!$!$!%$^%$*(*)____+|+|_))+%@!!!???%3E%3C%3E\%22#$& http://www.build.com.vn/calendar.php?op=cal&month=4&year=Hello%20VN%20! http://www.build.com.vn/cat_profiles.php?cid=28' http://www.build.com.vn/profiles.php?cid=12' http://www.build.com.vn/cat_buy.php?cid=12' http://www.build.com.vn/cat_products.php?cid=12' http://www.build.com.vn/cat_sell.php?cid=12' Kiểm kỹ chắc còn nữa, nhìn qua thấy site build kô dc chắc chắc cho lắm.

Mong muốn được kiểm tra bảo mật Build.com.vn

lehongbach — GMT

http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20! Cái biến này là cái biến tự do mà, nó gọi ra từ cái hàm báo lỗi tin khi ai đấy thao tác sai, không biết viết thế này có được gọi là lỗi không. Còn : http://www.build.com.vn/cat_profiles.php?cid=28' http://www.build.com.vn/profiles.php?cid=12' http://www.build.com.vn/cat_buy.php?cid=12' http://www.build.com.vn/cat_products.php?cid=12' http://www.build.com.vn/cat_sell.php?cid=12' khi thêm mấy cái dấu phẩy ở cuối thì đúng là lỗi thật Cảm ơn bạn đã test site, hi vọng tiếp tục nhận được sự trợ giúp test lỗi cũng như giải pháp khắc phục từ phía Ban bảo mật HVA và các bạn

Mong muốn được kiểm tra bảo mật Build.com.vn

jts_m3 — GMT

http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20! nó là một dạng của XSS

Mong muốn được kiểm tra bảo mật Build.com.vn

lehongbach — GMT

jts_m3 wrote:

http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20! nó là một dạng của XSS

Cho hỏi dạng này có nghuy hiểm không, mức độ lỗi nghuy hiểm nằm ở điểm nào, nếu tồn tại lỗi này thì khả năng nào sẽ xây ra khi có người cố ý tấn công. Nếu khắc phục có cách nào hay không hay là mình bỏ luôn cái biến này đi. Còn với Mấy cái lỗi dấu phẩy mức độ nghuy hiểm có nghiêm trọng không? Ngoài ra hi vọng anh em kiểm tra thêm và cho ý kiến đóng góp Xin chân thành cảm ơn Bạn và mọi người đã xem đóng góp ý kiến

Mong muốn được kiểm tra bảo mật Build.com.vn

gsmth — GMT

lehongbach wrote:

jts_m3 wrote:

http://www.build.com.vn/gen_confirm.php?errmsg=Hello%20VN%20! nó là một dạng của XSS
Cho hỏi dạng này có nghuy hiểm không, mức độ lỗi nghuy hiểm nằm ở điểm nào, nếu tồn tại lỗi này thì khả năng nào sẽ xây ra khi có người cố ý tấn công. Nếu khắc phục có cách nào hay không hay là mình bỏ luôn cái biến này đi. Còn với Mấy cái lỗi dấu phẩy mức độ nghuy hiểm có nghiêm trọng không? Ngoài ra hi vọng anh em kiểm tra thêm và cho ý kiến đóng góp Xin chân thành cảm ơn Bạn và mọi người đã xem đóng góp ý kiến

Về lỗi XSS, Attacker sử dụng lỗi XSS để gửi những link có kèm theo mã script (JavaScript, VBScript, ActiveX, HTML, or Flash) độc hại, nhằm đánh lừa người dùng chạy link đó hòng đánh cắp thông tin quan trọng (như cookie). Ngoài ra, cũng xin quote lại bài gsmth đã gửi:

gsmth wrote:

Đây là một số site mà mình đã bookmark về lọc XSS/SQL injection. Hy vọng có ích cho bạn: - http://www.attacklabs.com/xssfilter/ - http://www.attacklabs.com/xssfilter/XSSFilter.java - http://ha.ckers.org/xss.html - http://www.jungsonnstudios.com/blog/?i=96&bin=1100000 - http://www.bindshell.net/tools/beef

Mong muốn được kiểm tra bảo mật Build.com.vn

jts_m3 — GMT

- XSS bạn có thể tham khảo bài viết này : http://hvaonline.net/hvaonline/posts/list/1754.html - Còn đây là vài thông tin về SQL Inject : http://hvaonline.net/hvaonline/posts/list/382.html http://hvaonline.net/hvaonline/posts/list/163.html

Mong muốn được kiểm tra bảo mật Build.com.vn

Mr.vinhhai — GMT

Bị lỗi SQL injection nặng .

Mong muốn được kiểm tra bảo mật Build.com.vn

vuong — GMT

Hôm nay là 14-04 rùi đã hơn 10 ngày rùi mà admin vẫn chưa fig :(

Mong muốn được kiểm tra bảo mật Build.com.vn

lehongbach — GMT

Cảm ơn các bạn đã hỗ trợ mình trong việc check site. Dạo rùi bận đi công tác, giờ mới về đến HN. Mình sẽ cố gắng nghiên cứu và sữa lỗi, hi vọng nhận được sự quan tâm giúp đỡ của các bạn