Vnexpress.net bị hack.... đúng hông nhỉ ?

[killnet]

Chào cả nhà, vừa rồi có người thông báo cho mình biết Vnexpress.net bị hack (nên hôm qua mới tạm đừng trong một lúc để kiểm tra).
Nghe đâu là lỗi sơ đẳng là do sever config thực thi hết tất cả các file nên 1 người nào đó up 1 file test.aspx.gif rồi làm đủ thứ hết...
Cả nhà pro nào kiểm tra lại xem có đúng hông nhỉ ?
Đây là link chứa file flash quay lại cảnh đó http://360vn.org/vnexpress.swf

[VnComputerJobs]

Flash này xem từ mấy hôm trước rồi nhưng không thấy báo nào đưa tin chính thức về vụ này cả.

[thongtinlaptop]

Lỗi này nghiêm trọng quá trời à

[thaivinhhuy]

không có xem hết, nhưng tên phát hiện lỗ hổng này chắc cũng tình cờ, không phải hay ho gì, nhìn cách nó cầm chuyệt và đánh máy còn rung rung, giống con nít búng ra sữa.

[killnet]

không có xem hết, nhưng tên phát hiện lỗ hổng này chắc cũng tình cờ, không phải hay ho gì, nhìn cách nó cầm chuyệt và đánh máy còn rung rung, giống con nít búng ra sữa.

Bạn có xem chưa mà bạn biết lỗi này cực kỳ nghiêm trọng, vì vnexpress.net rewrite lại đường link nên nó thực thi tất cả các file bất kể đuôi gì miễn file no lớn lớn tý (dó là lý do tại sao file up lên phải tăng dung lượng lên...),

Mình còn biết người này vào được cả chodientu bằng cách up len file hình ghép phía dưới là code... có cả flash ghi lại đây
http://360vn.org/cdt.swf

Ngoài ra, nghe nói là sẽ có đoạn của ngoisao.net (anh em với vnexpress.net) và cả 24h... sẽ có trong nay mai

Lỗi này khá nghiêm trọng, tay mơ ko dễ tìm đâu... Upload được shell lên là tiêu rồi....

[fjk]

ak cái này hình như là của chodientu.com chứ có phải của vnexpress.net đâu. Mà cũng ko rõ đâu là thật nữa

[thaivinhhuy]

thì tôi biết, lợi dụng lỗi đó người ta có thể up lên những cái backdoor mà được mã hóa dưới đuôi aspx, từ đó thậm chí có thể xâm nhập vào máy chủ của vnexpress, nhưng đó là do sơ suất của thằng lập trình, lỗi đó hoàn toàn có thể fix lại một cách dể dàng.

[terafunny]

Đúng là cái lỗi upload này là một lỗi sơ đẳng, nhưng vì nó rất ít được nhắc tới nên các lập trình viên thường không để ý. Hacker này cũng cao tay, phát hiện ra như vậy cũng gọi là chăm lắm rồi

[superthin]

Của khỉ thật, tui đồ rằng trong các file .swf bên trên có chứa kịch bản tấn công vào site nào đó, các bác cẩn thận kẻo lại vô tình biến thành zombie đi DoS, DoSS người ta thì... tội lỗi lắm thay. => hóa ra kẻ kia chơi một tên nhắm phải 2 chim / nhiều chim. Khiếp đảm quá!

Trước khi vào cái đó, làm ơn nâng cấp lên Adobe - Macromedia Flash Player bản 9. đi đã nhé.

Tui nghi ngờ quá, dù cái file flash kia có làm tràn bộ đệm đi nữa cũng chưa chắc nó kiểm soát được máy của mình khi máy mình chạy hệ điều hành trên đĩa Live CD

[venusxpvn]

toàn ngố tầu vào http://vnsecurity.com mà xem cho kĩ . Ở đây toàn gà nói chuyện
thaivinhhuy ăn nói nên tôn trọng nhau tí . Giả sử là con nit mặt búng ra sữa nhưng lại tim ra bug của vnexpress chodientu.vn và đã thông báo lại còn public rộng rãi thiết nghĩ cũng nên tôn trọng nhau. Ở đời phải biết mình là ai chứ

thaivinhhuy
thì tôi biết, lợi dụng lỗi đó người ta có thể up lên những cái backdoor mà được mã hóa dưới đuôi aspx, từ đó thậm chí có thể xâm nhập vào máy chủ của vnexpress, nhưng đó là do sơ suất của thằng lập trình, lỗi đó hoàn toàn có thể fix lại một cách dể dàng.

Chả hiểu cái câu "backdoor mà được mã hóa dưới đuôi aspx" , với lại nếu biết Fix thì nói ra xem nào.

gà quá )