View Full Version : Cần 1 Số Pro về Web giúp mình cái này
muasamac
22-10-14, 06:40 PM
Hiện tại mình đang mở 1 sever game nhưng không biết có ai ghét mình hay sao mà suốt ngày chỉ rình mình mở sever up shell lên web rồi xóa hết dữ liệu ổ cứng trong sever mình.vì vậy mình muốn hỏi các bạn làm sao để chống up shell lên web quản lí??
vnsalone
22-10-14, 06:48 PM
Có chăng shell ngay trong source ? quét lại toàn bộ source coi
Làm phép tính sau để cho ra kết quả: 1 + 1 x 2 = ? (gợi ý câu trả lời: 3)
mrductan
22-10-14, 06:48 PM
Hiện tại mình đang mở 1 sever game nhưng không biết có ai ghét mình hay sao mà suốt ngày chỉ rình mình mở sever up shell lên web rồi xóa hết dữ liệu ổ cứng trong sever mình.vì vậy mình muốn hỏi các bạn làm sao để chống up shell lên web quản lí??
cái này thì khó nói lắm, chỉ sơ qua thì bạn ko thể chống shell hết đc, mà mấy thằng chơi shell thì nó cũng lắm trò, quan trọng bạn dùng host nào? ngoài ra máy bạn có keylog ko nữa? nếu các vấn đề trên ok, thì bạn trước tiên CHMOD các thư mục, mà mình cũng ko biết source web bạn như thế nào mà chỉ CHMOD kiểu nào cho chạy đc và tốt nữa, ngoài ra các hàm bạn sử dụng trong source web đó có tốt, tối ưu và chống sql injection tốt ko nữa. nói chung bạn hỏi chung thế thì khó trả lời lắm. phải có 1 source cụ thể thì mới bảo mật tốt đc, vì mỗi source 1 kiểu mà. chúc bạn may mắn .......... lần sau :D
muasamac
22-10-14, 06:58 PM
Có chăng shell ngay trong source ? quét lại toàn bộ source coi
Làm phép tính sau để cho ra kết quả: 1 + 1 x 2 = ? (gợi ý câu trả lời: 3)
source thì mình cũng đã quét rồi nhưng không phát hiện shell.nó cứ up con shell C99 lên mình quét bằng avast phát hiện ra và dell luôn nhưng không hiểu sao nó vẫn delete được hết ổ cứng của mình
--- Chế độ gộp bài viết ---
cái này thì khó nói lắm, chỉ sơ qua thì bạn ko thể chống shell hết đc, mà mấy thằng chơi shell thì nó cũng lắm trò, quan trọng bạn dùng host nào? ngoài ra máy bạn có keylog ko nữa? nếu các vấn đề trên ok, thì bạn trước tiên CHMOD các thư mục, mà mình cũng ko biết source web bạn như thế nào mà chỉ CHMOD kiểu nào cho chạy đc và tốt nữa, ngoài ra các hàm bạn sử dụng trong source web đó có tốt, tối ưu và chống sql injection tốt ko nữa. nói chung bạn hỏi chung thế thì khó trả lời lắm. phải có 1 source cụ thể thì mới bảo mật tốt đc, vì mỗi source 1 kiểu mà. chúc bạn may mắn .......... lần sau :D
bạn có thể cho mình cái yahoo để mình học hỏi 1 chút được không.vì thực sự mình rất gà về khoản web.web mình dùng cũng mấy năm nay rồi dạo gần đây mới có hiện tượng như vậy
bualolu2015
22-10-14, 07:46 PM
source thì mình cũng đã quét rồi nhưng không phát hiện shell.nó cứ up con shell C99 lên mình quét bằng avast phát hiện ra và dell luôn nhưng không hiểu sao nó vẫn delete được hết ổ cứng của mình
bạn chạy xampp hay sao ?? :-":-":-":-":-"
Inversun
22-10-14, 09:37 PM
H.pữa cũng bị dính shell
thằng thả shell nó đỗi trang nạp thẻ ko để ý nó hốt hết mấy củ buồn nghĩ dev
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
vnsalone
22-10-14, 11:17 PM
Thế chắc là website có lỗ hổng :-"
mrrainnt
23-10-14, 12:58 AM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Trước mắt là cài lại toàn bộ phần mềm chạy web đi đã, kiếm mã nguồn khác chạy luôn tránh bị dính lại shell cũ
muasamac
23-10-14, 07:15 AM
bạn chạy xampp hay sao ?? :-":-":-":-":-"
Mìn chạy bằng xampp bạn ạ
......................
--- Chế độ gộp bài viết ---
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Trước mắt là cài lại toàn bộ phần mềm chạy web đi đã, kiếm mã nguồn khác chạy luôn tránh bị dính lại shell cũ
Mình có lấy 1 số uweb bên nước ngoài chạy thử nhưng vẫn bị bạn mà eweb trước của mình chạy 2-3 năm nay ko sao h lại bị cno phá
mrrainnt
23-10-14, 08:45 AM
Mìn chạy bằng xampp bạn ạ
......................
--- Chế độ gộp bài viết ---
Mình có lấy 1 số uweb bên nước ngoài chạy thử nhưng vẫn bị bạn mà eweb trước của mình chạy 2-3 năm nay ko sao h lại bị cno phá
Trước mắt là bạn xóa toàn bộ mã nguồn web, thứ 2 là format ổ đĩa được thì càng tốt, cài win lại luôn cho OK
Rồi kiếm cái web khác về xài
muasamac
23-10-14, 09:51 AM
Trước mắt là bạn xóa toàn bộ mã nguồn web, thứ 2 là format ổ đĩa được thì càng tốt, cài win lại luôn cho OK
Rồi kiếm cái web khác về xài
mình có làm như bạn cài lại win vs format hết ổ cứng và mình qua nước ngoài lấy thử web họ chạy mà nó vẫn cứ up shell lên được bó tay với cái thằng này
bachugacon122
23-10-14, 10:43 AM
mình có làm như bạn cài lại win vs format hết ổ cứng và mình qua nước ngoài lấy thử web họ chạy mà nó vẫn cứ up shell lên được bó tay với cái thằng này
Đơn giản là bộ source web đó có 1 đoạn script ẩn (qua mặt được các phần mềm dò sell :)), ví dụ như 1 đoạn script include file từ xa, hoặc đoạn srcript tải file từ host về, bla bla. Những kiểu này thường chỉ có vài dòng code và gần như không thể scan bằng tool
Giờ hoặc là bạn có kiến thức về mã nguồn web đó, mở hết lên kiểm tra từng dòng code xem có cái nào khả nghi, thừa thải không hoặc là bỏ kiếm bộ khác mà dùng :))
vippro0
23-10-14, 11:06 AM
Bác sài source web ăn sẵn vậy là đúng rồi, chịu khó làm cái khác cho riêng mình thì sẽ tốt hơn :>
muasamac
23-10-14, 11:16 AM
Đơn giản là bộ source web đó có 1 đoạn script ẩn (qua mặt được các phần mềm dò sell :)), ví dụ như 1 đoạn script include file từ xa, hoặc đoạn srcript tải file từ host về, bla bla. Những kiểu này thường chỉ có vài dòng code và gần như không thể scan bằng tool
Giờ hoặc là bạn có kiến thức về mã nguồn web đó, mở hết lên kiểm tra từng dòng code xem có cái nào khả nghi, thừa thải không hoặc là bỏ kiếm bộ khác mà dùng :))
bác giúp em được không ạ............................................
--- Chế độ gộp bài viết ---
Bác sài source web ăn sẵn vậy là đúng rồi, chịu khó làm cái khác cho riêng mình thì sẽ tốt hơn :>
mình rất gà về khoản web bạn ạ :D
up souce lên host , dùng host quét, sau đấy tìm vài từ khóa thông dụng của shell , ko hết thì shift delete ;))
na.ilusm89
23-10-14, 11:34 AM
Dùng scansell.php tìm thử mấy con base. soure dùng quét virus trên cả phần mềm và web Online toàn bộ soure thử xem bạn
muasamac
23-10-14, 11:39 AM
up souce lên host , dùng host quét, sau đấy tìm vài từ khóa thông dụng của shell , ko hết thì shift delete ;))
shift delete thì lấy gì mà xài bác ơi.bác có lòng hảo tâm team kiểm tra hộ em bộ source được ko ạ
--- Chế độ gộp bài viết ---
Dùng scansell.php tìm thử mấy con base. soure dùng quét virus trên cả phần mềm và web Online toàn bộ soure thử xem bạn
bác cho em cái link được ko ạ....................................
na.ilusm89
23-10-14, 11:44 AM
bạn thử xem bài viết này xem giúp đc gì ko bạn
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
bachugacon122
23-10-14, 11:50 AM
Mấy tool scan đó tìm được mấy shell thông dụng thôi. CÒn lỗi về logic thì bó phép :)). (Mình từng qua măt được tool đó rồi :)) )
muasamac
23-10-14, 11:54 AM
có bác nào rảnh kiểm tra em bộ source với ạ
taola1102
24-10-14, 04:53 PM
có bác nào rảnh kiểm tra em bộ source với ạ
................................
hoangcungclub
24-10-14, 05:03 PM
có bác nào rảnh kiểm tra em bộ source với ạ
................................
đâu update lên đây bạn, và bạn muốn kiểm tra gì?
muasamac
25-10-14, 04:19 PM
bạn kiểm tra giúp mình qua team dc k ạ
bạn kiểm tra giúp mình qua team dc k ạ
gởi ý cho bạn thôi nhé , vì mình cũng rất buzy .
1 bạn đang làm trò gì nếu là van tien + DKVS bị lỗi đó từ server trong và js.
2. kiểm trả thì cũng rất lẹ dùng notpage ++ mà tìm
nó sẽ khai báo các doan như $bien = "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" trong file a
va $bien1 = abcda.com trong file B
roi trang index nó sẽ include các file đó vào tạo thành auto download và có 1 file nó sẽ có dạng
PHP shell exe("") ;
thế là song .
chỉ là gợi ý
chúc thành công
thietbigame
25-10-14, 05:04 PM
bạn pm yahoo : hotro.thietbigame mình sẻ giúp bạn nhé
muasamac
27-10-14, 06:52 PM
gởi ý cho bạn thôi nhé , vì mình cũng rất buzy .
1 bạn đang làm trò gì nếu là van tien + DKVS bị lỗi đó từ server trong và js.
2. kiểm trả thì cũng rất lẹ dùng notpage ++ mà tìm
nó sẽ khai báo các doan như $bien = "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" trong file a
va $bien1 = abcda.com trong file B
roi trang index nó sẽ include các file đó vào tạo thành auto download và có 1 file nó sẽ có dạng
PHP shell exe("") ;
thế là song .
chỉ là gợi ý
chúc thành công
bạn cho mình xin cái yahoo duoc k
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.