Website giáo dục bị hack lần thứ 2. Các Bác xem giúp.

Thảo luận trong 'Web Security' bắt đầu bởi Lê Quốc Thịnh, 22/05/17, 09:05 AM.

  1. Lê Quốc Thịnh

    Lê Quốc Thịnh New Member

    Tham gia: 22/05/17, 09:05 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Chào các Bác, tình hình Website giáo dục bị hack lần thứ 2, nên có người nhờ mình xem giùm. Mình design với front-end là chính.

    Website: thpt-huynhtanphat-bentre.edu.vn
    Mình có scan bảo mật thì thấy không có vấn đề gì: scan ở sucuri.net

    Malware Not Detected Low Risk
    Website Blacklisting Not Detected Low Risk
    Injected SPAM Not Detected Low Risk
    Defacements Not Detected Low Risk
    Không thấy lỗi SQL

    Hosting thì thuê hosting mắt bão.
    Ngôn ngữ web php/mysql code tay chứ không dùng framework nào cả.

    Trước bị chèn virus tùm lum, sau restore lại thì lại thấy trên banner là hình thằng này:

    [​IMG]
    Tiếp theo làm gì các bác ơi.
    Lần đầu post bài có gì các Bác bỏ qua cho. Cảm ơn các Bác.
     
    Last edited by a moderator: 22/05/17, 09:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nonellldd

    nonellldd VIP Members

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 19
    Đã được thích: 18
    Điểm thành tích:
    18
    có phải bác chủ thớt quản trị website này không,
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 145
    Đã được thích: 37
    Điểm thành tích:
    48
    coi bị lọt mật khẩu không nhiều ông nghĩ cao siêu ai dè máy quản trị bị nó cắm mã độc sửa lòi mắt vẫn bị
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. viettung2210

    viettung2210 New Member

    Tham gia: 23/05/17, 07:05 PM
    Bài viết: 1
    Đã được thích: 2
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    kingsman(lht 2k2) and whf like this.
  5. vequeemnhe

    vequeemnhe Wh------

    Tham gia: 29/06/15, 08:06 PM
    Bài viết: 62
    Đã được thích: 20
    Điểm thành tích:
    18
    Xin hoi ban dung PHP version ????
    MySQL version ????
    Ban cho it THONG TIN qua....:(:(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Các website ở VN chưa chú trọng tới bảo mật{68}
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    Bạn nói vậy là sai rồi ! Chỉ có một số website chủ quan thôi ! Chứ các websites đều chú trọng tới việc bảo mật nhưng có lẽ bảo mật k được cao !
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Thì không phải họ chưa quan tâm đúng mức, nếu họ không quan tâm tới bảo mật thì đừng số hóa dữ liệu:eek:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Hanthien

    Hanthien W-------

    Tham gia: 01/09/16, 09:09 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    có khi trong code có bug bác không biết
    mà mắt bão thì sao vẫn bị hack nát cả ra đấy chứ :D
    em vừa test thử bypass admin vẫn vào đc bác ơi !!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. JokerLjnk

    JokerLjnk W-------

    Tham gia: 29/05/15, 06:05 PM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    upload_2017-6-21_17-23-20.png
    Bạn nói sao chứ mình vẫn thấy lỗi SQLi mà.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.