các bác em hỏi xíu

em đặt forum trên VPS chạy windows, dạo này lại xuất hiện vài thằng cóc ghẻ, chuyên local rồi chiếm ních ADm phát biểu linh tinh trên forum

VPS cũng chả có gì : Client down + trang forum thôi

nhưng mới xóa shell xong, vài tiếng sau lại có tiếp.

em đã bảo mật forum tương đối : đổi admincp, file config, modcp, -- admincp, mocp chỉ cho phép 1 IP connect tới, chống hack cookie, khóa chatbox.... mấy loại cao cấp như CHMOD + Zend vì chạy windows nên chưa test đc

nhưng cũng không ăn thua, vài tiếng sau nó lại vào đc ních Admin trong forum để phá , xóa client down

bác nào có cách giải quyết vụ này không nhỉ, hướng dẫn em với, hoặc chỗ thuê host để đặt forum tránh tình trạng này

cảm ơn

Cài lại cái XAMPP trước tiên, sau đó là cài lại mã nguồn VBB khác, cài bản 4.20 trở lên ấy cậu.

Không thì lên hẳn 5. luôn

ế ế. bác có hàng không, share em nhá. đợi em buzz yahoo ^^

Cao thủ chăng :)) giống tớ forum bị share trên GZ đó :D VBB nghe nói nhiều lỗ hổng bảo mật lắm :|

theo bác mod thì

1. xóa cài lại xampp
2. cài VBB bản NULL


em đang thực hiện theo cách này, các bác nào còn cách khác thì nói luôn cho em thử với nhé ^^

cấu hình phpmyadmin đổi pass hết đi
xem trên 4r có mod nào bi bug thì fix lại
chứ cài trên vps mà bi local thì cũng ko bik bạn như thế nào mà bi local dễ dàng vậy

cấu hình phpmyadmin đổi pass hết đi
xem trên 4r có mod nào bi bug thì fix lại
chứ cài trên vps mà bi local thì cũng ko bik bạn như thế nào mà bi local dễ dàng vậy


ủa, em tưởng trên VPS dễ local hơn bác nhỉ?? tính chuyển thuê cái host thử xem sao

theo bác mod thì

1. xóa cài lại xampp
2. cài VBB bản NULL


em đang thực hiện theo cách này, các bác nào còn cách khác thì nói luôn cho em thử với nhé ^^

theo mình biết local chỉ dùng truy cập giữa host với host....chứ làm gì có local vps nhỉ....hiện tại mình dùng vps cài linux và thêm kloxo luôn....có cả phần mềm scan shell hàng giờ..tự tạo host tự dùng.k có share cko ai hết...nên từ đó tới h chưa thấy hiện tượng hack....

Nếu dùng vps win thì nên cài apache và mysql riêng.chứ đừng dùng xampp làm gì...xampp thuộc loại dễ hack nhất...trừ khi cấu hình quy định ip truy cập.thì k hack được thôi.nên xampp chỉ nên để nbb sv chứ đừng để forum hay home làm gì...:))))

forum vbb thì nên đổi "id" Admin thành id khác, và tạo nick ảo là Administrator, thường các cuộc tấn công chiếm quyền là qua id của admin nên dù có đổi admcp thì vẫn bị

- Bão mật như thế là chữa đủ đâu cậu :D
- Nếu lìe picture.php ko cần thiết cho forum thì xóa luôn
- Thay đổi đường link của Init.php :3 Class gì gì á quên rồi nằm trong cònig
- Đừng cài mod quá nhìu
- Đọc bài hướng dẫn bảo mật xampp , Google nhé
- Thay đổi pass xampp :3 , xét mật khẫu login vào php = pass
- :D nhiu đó là tạm ỗn , còn 50% là do sever :D có cứng hay ko
- chứ giờ thấy bản nào cũng có lỗi :D

forum vbb thì nên đổi "id" Admin thành id khác, và tạo nick ảo là Administrator, thường các cuộc tấn công chiếm quyền là qua id của admin nên dù có đổi admcp thì vẫn bị



mình chưa hiểu rõ cái này bạn nhỉ? làm như nào vậy, bạn nói chi tiết hơn tí đc k

--- Chế độ gộp bài viết ---


- Bão mật như thế là chữa đủ đâu cậu :D
- Nếu lìe picture.php ko cần thiết cho forum thì xóa luôn
- Thay đổi đường link của Init.php :3 Class gì gì á quên rồi nằm trong cònig
- Đừng cài mod quá nhìu
- Đọc bài hướng dẫn bảo mật xampp , Google nhé
- Thay đổi pass xampp :3 , xét mật khẫu login vào php = pass
- :D nhiu đó là tạm ỗn , còn 50% là do sever :D có cứng hay ko
- chứ giờ thấy bản nào cũng có lỗi :D

theo mình biết thì bản cũ có cần thay đổi file init.php. chứ version mới hơn, hình như không ai đổi cái này nữa mà bạn

còn hack qua picture.php cũng chưa thấy, có hack qua seach.php thì mình thấy rồi

mà thôi, bạn nói thì mình cũng nên dùng thử coi sao. chứ tình hình này gay quá T_____T

mình chưa hiểu rõ cái này bạn nhỉ? làm như nào vậy, bạn nói chi tiết hơn tí đc k

--- Chế độ gộp bài viết ---



theo mình biết thì bản cũ có cần thay đổi file init.php. chứ version mới hơn, hình như không ai đổi cái này nữa mà bạn

còn hack qua picture.php cũng chưa thấy, có hack qua seach.php thì mình thấy rồi

mà thôi, bạn nói thì mình cũng nên dùng thử coi sao. chứ tình hình này gay quá T_____T

bạn cài forum thì chắc biết userid ở include config rồi chứ , hoặc cài xong thì change lại userid , local chiếm quyền Admin vbb hiện tại của
cóc ghẻ như bạn nói thì chắc đến 85% là qua userid, nên dù bạn có cài lại hay diệt virus thì vẫn bị nếu chưa sửa nhé

bạn cài forum thì chắc biết userid ở include config rồi chứ , hoặc cài xong thì change lại userid , local chiếm quyền Admin vbb hiện tại của như bạn nói thì chắc đến 85% là qua userid, nên dù bạn có cài lại hay diệt virus thì vẫn bị nếu chưa sửa nhé


ok, đã hiểu ý bác nói rồi,

và đã làm theo tất cả các ý kiến trên forum, hiện tại chì chờ cóc ghẻ vào nữa thôi các bác , xem tình hình ra sao^^

Xampp thì dùng cũng ok đấy nhưng phải biết cấu hình bảo mật tốt để tránh bị hacklocal kiểu như chủ thớt, ví dụ tắt safemod rồi disable mấy hàm có thể bị lợi dụng tấn công local :D

ok, đã hiểu ý bác nói rồi,

và đã làm theo tất cả các ý kiến trên forum, hiện tại chì chờ cóc ghẻ vào nữa thôi các bác , xem tình hình ra sao^^

chắc đã ok rồi ấy nhỉ, ko thấy thớt bù lu bù loa lên nữa :D

Coi nó chiếm nó có change pass admin không ? Nếu không change mà vẫn login được thì có thể là fake userid , dùng cookie hoặc bug search.
VBB nên cài 4.2 trở lên.
Exploit Title: Vbulletin 3.x, 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability

Bảo mật cỡ nào cũng mất quyền admin thôi ! Đặt htpass cho admincp !
Chúc thành công.
Góp ý có gì sai bỏ qua !

- Có cách này để phòng chống local vào ADMIN đơn giãn mà hiệu quã
- Coppy Admincp ra desktop ko bõ vào VBB khi nào xài thì coppy vào lại
- Chã lỗi mà an toàn nữa , hoặc CHMOD 000 hết :))
- Chấp 10 thằng nó local vào ADMINCP :))

Có khi đã cắm xong backdoor trên đấy r ấy chứ

ních Admin rất hay bị chiếm quyền. nhưng không bị đổi pas. theo em cũng 85% là face iduser

^^. và hiện tại chống đc rồi sao ấy các bác à, hiện tại chưa thấy có con shell nào xuất hiện,forum và client hoàn toàn ổn định


- đã bảo mật admincp = khóa IP truy cập, chỉ cho 1 IP vào. và tạo thêm đoạn code yêu cầu nhập ID + pass tạo sẵn xong mới vào bảng đăng nhập admcp(2 lớp)
- đã fake lại userid của administrator . không để mặc định nữa. userid =1 hạ xuống usergroup = 2 (quyền của member)

- còn vài cái nhỏ nhỏ nữa. như seach.php, picter.php cũng đã vô hiệu quá
- đổi file config, init, classs_core, admincp, modcp

- cài lại xampp
- cài lại forum bản NULL (dùng db cũ đã loại init_startup)

b đưa admincp cho mình, mình include shell vào cho b xem, đố b tìm dc nhé :3

Chuyển qua xenforo hay fore gì ý. 8->8->8->

VBB có 1 lỗi bảo mật chiếm admin rồi upshell lên nhìn như lỗi ở file group hay gi quên mất mà nâng cấp lên 4.2 là fix rồi , đặt thêm htaccess pas nưa

sài hosting có cloud linux thì hạn chế dc 90% rồi, còn 10% là mã nguồn thôi