Cần mọi người test độ an toàn dữ liệu của website

Thảo luận trong 'Tán gẫu - Giải trí' bắt đầu bởi NgMSon, 08/08/20, 12:08 AM.

  1. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    Hiện tại bên e vừa public 1 website tên RemindWork với công dụng lưu trữ công việc và nhắc nhở công việc . Do chỉ thiếu hụt về nhân lực nên hnay e public để mong mn test thử trình độ về độ an toàn của dữ liệu ạ :3 Mọi người có thể tấn công mọi hình thức cx đc ạ .
    Links website : https://remindwork.com/
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,538
    Đã được thích: 341
    Điểm thành tích:
    83
    Bạn nên chứng minh webiste này là của bên bạn bằng cách tải lên hình ảnh hay văn bản làm bằng chứng rùi dẫn link về bài.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 358
    Đã được thích: 279
    Điểm thành tích:
    63
    Bạn có thể đưa lên whitehub.net để cộng đồng có thể pentest và đưa ra khuyến cáo về lỗ hổng bảo mật cho bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    Em hông biết các đăng anh ơi :<
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 358
    Đã được thích: 279
    Điểm thành tích:
    63
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 85
    Đã được thích: 29
    Điểm thành tích:
    18
    Có mấy hướng đi cho bạn khi muốn đánh giá một sản phẩm ATTT:
    1. Miễn phí:
    upload_2020-8-12_10-5-14.png
    Cái ảnh này sẽ thay cho câu trả lời

    2. Bỏ chi phí:
    a\ Nếu sản phẩm của công ty bạn, bạn cần tìm 1 đơn vị cung cấp dịch vụ đánh giá an toàn thông tin để ký hợp đồng đánh giá an toàn thông tin, trước hết là pentest website, sau đó có thể là đánh giá cả máy chủ web...
    Giá cả sẽ đi kèm chất lượng, từ 20 - x00 triệu có đủ cả.

    b\ Nếu là sản phẩm cá nhân và không quan trọng thủ tục, bạn có thể thuê những người anh em xã hội trong cộng đồng an ninh mạng để chọn mặt gửi vàng.
    Giá sẽ mềm hơn rất nhiều từ 5 - xx triệu tùy phạm vi đánh giá.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    PhantomPhoenix thích bài này.
  7. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    một học sinh lớp 11 chắc nhiêu đó hơi căng kkk
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Gì căng thế... mình giúp cho.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Èo èo... phần signup bị lỗi ko vào được kìa...
    upload_2020-8-17_16-13-25.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Suýt quên, server này là bạn thuê hay là server riêng đấy?
    Còn về trang của bạn thì... có vẻ nó có nhiều bug hơn là lỗi an ninh đấy.
    Bạn nên fix trước khi kêu gọi hỗ trợ nhé.
    Mình còn ko biết hack kiểu gì khi trang tạo Task bị lỗi đây.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    vì đây là mik thử code cùng ae thôi nên chưa thể fix hết đc tiện tạo môi trường cho ae test ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. vohai2003

    vohai2003 Active Member

    Tham gia: 15/05/20, 09:05 PM
    Bài viết: 37
    Đã được thích: 4
    Điểm thành tích:
    8
    Cụ thể là vầy:
    Ở nơi chỗ cái avatar bạn đã quên không check nội dung file trước khi đẩy lên. Do đó chỉ cần có đuôi là ảnh là nó cho lên hết.
    Còn chỗ tạo task thì bị lỗi MySQL nên ko tạo task được, chưa biết ở đó có lỗi upload ko.
    Còn hệ thống chống XSS của bạn: khá là ổn, đủ để làm cho newbie như mình chào thua.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    poseidon thích bài này.