Go Back   Diễn Đàn Bo-Blog Việt Nam > Phụ Trợ Bo-Blog > Share Code Và Data Bo-Blog



About Me
Your Avatar

 
Trả lời Gởi Ðề Tài Mới
 
Ðiều Chỉnh Kiếm Trong Bài
  #11  
Old 26-08-2011, 03:19 PM
minhlieng90's Avatar
minhlieng90 minhlieng90 is offline
Member
 
Tham gia ngày: Oct 2010
Bài gởi: 83
Default

mình chưa bao giờ gây thù chuốt hoán với ai ! cũng chưa làm phật ý ai ! site mình cũng thuộc dạng cùi bắp! vậy mà bị hacker tấn công ! coder pro viết 1 topic về bảo mật cho boblog của mình đi! tình hình thế này chẳng an tâm tý nào! hok lẽ phòng ngừa bằng cách update và đổi pass thường xuyên sao !hichic
Trả Lời Với Trích Dẫn
  #12  
Old 26-08-2011, 04:10 PM
noob's Avatar
noob noob is offline
Member
 
Tham gia ngày: Nov 2010
Bài gởi: 71
Gửi tin nhắn qua Yahoo chát tới noob
Default

Trích:
Nguyên văn bởi jiraiya View Post
Minhlieng bị levis hack ak
Bo với nhau ai lại làm thế bao giờ
Mình nghĩ nên del bài này
Cái blog này rồi sẽ có ngày bị drop data
Admin là một con người thiếu suy nghĩ hay là một ... mà đăng cái video này lên http://www.youtube.com/watch?v=0Cf10...layer_embedded
Trả Lời Với Trích Dẫn
  #13  
Old 26-08-2011, 04:36 PM
minhlieng90's Avatar
minhlieng90 minhlieng90 is offline
Member
 
Tham gia ngày: Oct 2010
Bài gởi: 83
Default Kenhit

Trích:
Nguyên văn bởi noob View Post
Cái blog này rồi sẽ có ngày bị drop data
Admin là một con người thiếu suy nghĩ hay là một ... mà đăng cái video này lên http://www.youtube.com/watch?v=0Cf10...layer_embedded
Ý bạn là sao ? Tôi là người VN ! chứng tỏ mình là người Việt ! chắc ý bạn là người TQ drop ak !
Trả Lời Với Trích Dẫn
  #14  
Old 26-08-2011, 04:52 PM
jiraiya's Avatar
jiraiya jiraiya is offline
Senior Member
 
Tham gia ngày: Oct 2010
Bài gởi: 297
Default

Trích:
Nguyên văn bởi minhlieng90 View Post
Ý bạn là sao ? Tôi là người VN ! chứng tỏ mình là người Việt ! chắc ý bạn là người TQ drop ak !
Câu này nè.
Trích:
Trường Sa và Hoàng Sa là của dân tộc Việt Nam. Khi Trung Quốc xâm lược, chính phủ Việt Nam lại không dám mạnh dạn bảo vệ đất nước, lẽ nào con dân Việt Nam lại làm ngơ?
Đừng động đến chính trị, phiền lắm.
Trả Lời Với Trích Dẫn
  #15  
Old 26-08-2011, 08:09 PM
noob's Avatar
noob noob is offline
Member
 
Tham gia ngày: Nov 2010
Bài gởi: 71
Gửi tin nhắn qua Yahoo chát tới noob
Default

Trích:
Nguyên văn bởi minhlieng90 View Post
Ý bạn là sao ? Tôi là người VN ! chứng tỏ mình là người Việt ! chắc ý bạn là người TQ drop ak !
Bạn hiểu gì mối quan hệ Việt-Trung mà để cái video ấy lên blog bạn chứ
Cậu hiểu gì về cách đối ngoại với TQ của nc mình mà nói thế
Cậu nghĩ vs thực lực VN bây h gây hấn với TQ là tốt chắc
Trả Lời Với Trích Dẫn
  #16  
Old 27-08-2011, 06:34 AM
levis012's Avatar
levis012 levis012 is offline
Administrator
 
Tham gia ngày: Mar 2010
Bài gởi: 382
Default

Trích:
Nguyên văn bởi minhlieng90 View Post
mình chưa bao giờ gây thù chuốt hoán với ai ! cũng chưa làm phật ý ai ! site mình cũng thuộc dạng cùi bắp! vậy mà bị hacker tấn công ! coder pro viết 1 topic về bảo mật cho boblog của mình đi! tình hình thế này chẳng an tâm tý nào! hok lẽ phòng ngừa bằng cách update và đổi pass thường xuyên sao !hichic
Đầu tiên thì mình cũng xin lỗi cậu về việc này. Mình không có ý định hack lấy code để share, mà ý định của mình là muốn cậu và mọi ng biết rằng, không phải cứ up lên là xong, lên quan tâm về vấn đề bảo mật hơn.
Đây chỉ là hành động để mọi người cẩn thận hơn với cái gì là của mình, mình rất ghét ng nào làm ra mà không tôn trọng cái mình làm. Có lẽ mình nghĩ cậu như vậy, vì security của cậu quá kém.
Nói luôn cách phòng tránh cơ bản và an toàn cho bo-blog

Cậu change permistion cho thư mục attachment thành gì gì đó ví dụ 744 hoặc thấp hơn. Cái này có tác dụng gì.
Pass admin của cậu quá đơn giản sau khi mình quét bằng thư viện của mình thì thấy, mình đăng nhập vào và chọn chức năng upload trong bài viết, thế là mình đã up đc shell. Đơn giản vậy thôi.
Nếu như cậu CHMOD lại cái thư mục attachment thì sẽ không ai upload đc ngay cả cậu, thì sẽ hạn chế đc việc này.
Tiếp theo là thư mục bak, cũng làm vậy vì mình có thể backup data của bạn qua đó.
Nếu cậu biết code thì lên xóa phần truy vấn sql, vì đó cũng là chỗ mà mình có thể drop data của cậu.
tiếp nữa là phần quản lý attachment, nếu không có mục truy vấn trên và phần quản lý attachment thì có up shell lên cũng khó đoán đc vị trí shell.
Cái ngu nhất của boblog là có thể thêm modul tự code bằng php, cái này thì mình không muốn nói cách fix vì nó lằng nhằng. Qua phần plugin hay modul mình có thể làm bất kì cái gì mình muốn.

Mấu chốt nhất là cái pass admin, đừng có để dễ vậy.

à file config.php nữa, mình đã local sang để xem và đăng nhập vào database của bạn.

Chỉ có vậy thôi, nếu bạn làm đc thì chắc là sẽ an toàn, chắc thôi nhá.

<----------> Bổ sung bài viết vào lúc 06:34 AM <---------->

cái clip rất hay bạn làm à, về mặt sử lý nha. Còn nội dung mình không quan tâm lắm. Có gì pm mình mình giúp
yahoo ở dưới chữ ký
Trả Lời Với Trích Dẫn
  #17  
Old 27-08-2011, 08:51 AM
minhlieng90's Avatar
minhlieng90 minhlieng90 is offline
Member
 
Tham gia ngày: Oct 2010
Bài gởi: 83
Default

ko phải ko quan tâm! lúc nào rãnh là lên blog ak! tại ko bít cách bảo mật thôi
Trả Lời Với Trích Dẫn
  #18  
Old 27-08-2011, 06:35 PM
sharefip's Avatar
sharefip sharefip is offline
Junior Member
 
Tham gia ngày: Apr 2011
Bài gởi: 16
Default

bác nào share cho e cái phim.kenhit.net đc ko
Trả Lời Với Trích Dẫn
  #19  
Old 27-08-2011, 08:16 PM
hugoviet.tk's Avatar
hugoviet.tk hugoviet.tk is offline
Senior Member
 
Tham gia ngày: Jun 2010
Bài gởi: 124
Default

Lấy thư mục install vào, cài bản mới mà dùng, plugin & template có sẵn rồi, data lấy làm gì mất công edit
Trả Lời Với Trích Dẫn
Trả lời Gởi Ðề Tài Mới

Tags
code, data, full, kenhit.net, share,

Ðiều Chỉnh Kiếm Trong Bài
Kiếm Trong Bài:

Kiếm Chi Tiết

Chuyển đến


Múi giờ GMT. Hiện tại là 02:40 PM.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
vdata

Bo-Blog Việt Nam

Bo-blog
9.9 10 13259