Hacker đã hack diễn đàn bạn như thế nào, và cách khắc phục cho forum vbb

Thảo luận trong 'Tin tức nóng hổi, tin công nghệ nên đọc' bắt đầu bởi admin, 9/6/14.

  1. admin

    admin Phạm Công Sơn Thành viên BQT

    Tham gia ngày:
    22/5/13
    Bài viết:
    3,741
    Đã được thích:
    716
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Hôm nay vô tình vào trang http://forum.bkav.com.vn/showthread.php?70824-3-buoc-can-ban-de-bao-mat-tot-hon-cho-Vbb-Forum đọc mà mắc cười và bực bội thế không biết.
    Mình đã để lại 1 cái comment dài thòng lòng ở trang này hehehe.
    Nội dung comment như sau : và đại khái của nó là, mình bực mình với 1 số người share code mà không biết rõ nó làm cái gì?
    Họ share code tựa đề là giúp bảo mật forum vbb nhưng thực ra là đang giúp hacker tấn công web bạn dễ hơn.
    Bạn nào tải code web về, dùm visual tìm code web mà thấy nó trong database hoặc trong code thì gỡ nó ra liền nhé.
    Chủ thớt và quản trị viên bkav gạch dùm mình bài này và band nick ông nội gà này dùm mình.
    Kiu bảo mật forum vbb mà code này là code gì? ông bạn đọc hiểu không?
    Ông bạn chèn code này vào 100 forum vbb đi, tui hack trong vòng 1s.
    Dã màn code hack diễn đàn người ta thế này mà kui bảo mật. Chèn code vào thêm có mà hack nó hack từ mấy tháng sang 1s chứ bảo mật cái gì?
    Rất nhiều hacker đã dùng cách này để hack một số diễn đàn bảo mật kém.
    Cái code này dùng để admin đăng nhập vào web dễ, mà ai lại sử dụng cái đồ cui bắp này.
    Nếu web nào sử dụng code ta chỉ cần gõ http://domain.com/forum/forum.php?bd=admin với forum.php là nơi chèn code này.
    Chỉ cần gõ thế lập tức bạn đã đăng nhập được vào trang domain.com với tài khoản admin, hoặc với tài khoản nào bạn muốn điền vào sau bd.
    1 lỗi chết người cho hacker chứ mà bảo mật.
    Xóa liền bài này để tránh một số bạn không rõ code và làm theo và hacker nó vào lấy tài khoản các thành viên.
    Nguần là BenhVienTinHoc.Net, vì BenhVienTinHoc.Net xài code này nên đã bị die rồi đó >_<. Vãi cả tên miền BenhVienTinHoc.Net mà đưa ra cái code này.

    Tui đến từ điễn đàn SEO itseovn.com(admin) vì đã bị hack từ code này, điên đảo 1 thời gian vì không biết tụi nó hack từ đâu, coi log web cả tuần trời mới biết tụi hacker đính kèm file có code này vào web và hack pass admin 1 cách ngon ơ, nên biết kn, vô tình vào đây thấy mà bực bội.
     
    Cảm ơn đã xem bài:

    Hacker đã hack diễn đàn bạn như thế nào, và cách khắc phục cho forum vbb

    Đang tải...
  2. vuilen261

    vuilen261 Thành Viên Mới

    Tham gia ngày:
    21/5/14
    Bài viết:
    63
    Đã được thích:
    0
    Điểm thành tích:
    0
    Đi tìm code bảo mật lại copy chính lỗi bảo mật vào website cho bị hack, thủ đoạn này tinh vi thật. Ngay xưa mình không phải là dân code toàn đi lên mạng copy code chèn vào.:(
     
  3. admin

    admin Phạm Công Sơn Thành viên BQT

    Tham gia ngày:
    22/5/13
    Bài viết:
    3,741
    Đã được thích:
    716
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Uhm thủ đoạn rất tinh vi, nhiều khi chính mình hại mình mà không biết. :) trang bkav đã remove bài viết đi rồi, hay đó. Mất công để bài viết thế nhiều người sẽ bị hack từ trang này, vì thấy thang bkav mà ai đâu nghi ngờ gì.
     
  4. pvdangquang

    pvdangquang Thành Viên Mới

    Tham gia ngày:
    21/8/14
    Bài viết:
    53
    Đã được thích:
    0
    Điểm thành tích:
    6
    Có khi nào post code để ai kahcs cài vào rùi hack lun à. Tiện nhỉ
     
  5. admin

    admin Phạm Công Sơn Thành viên BQT

    Tham gia ngày:
    22/5/13
    Bài viết:
    3,741
    Đã được thích:
    716
    Điểm thành tích:
    113
    Giới tính:
    Nam
    haha đúng rồi, nghe bạn nói có lý đó, nhưng dù sao cũng phải post lên cho mọi người biết mà tránh. Còn họ dùng vào hack thì mình thua :|
     


Like và Share ủng hộ ITSEOVN