Download nhạc từ các trang nhạc lớn của Việt Nam

« Turning off or disabling SELinux | Trang chủ | kshell 1.2 Now Release ! »
13 Tháng Tám 2008
@ 01:56
Ý kiến [1]
Lỗi rất nghiêm trọng của Joomla 1.5.x và DotNetNuke
(Tác giả:Phạm Đức Hải)
Hiện nay trên Joomla 1.5x và Dotnetnuke (4.8.3 trở xuống) xuất hiện lỗi nghiêm trọng đề nghị người dùng 2 sãn phẩm này cần chú ý là theo kịp thời update lên phiên bản mới! đây là 2 mã nguồn thông dụng ảnh hưởng lớn đến nhiều website Việt Nam!
Lôi này việc khai thác cực kỳ đơn giản mà lại có được quyền admin nên cực kỳ nguy hiểm.

Đặc biệt lỗi của dotnetnuke là lỗi tôi đã cảnh báo rất lâu rồi :
Lỗi upload file qua các editor

Chi tiết thông báo và cách khai thác lỗi của Joomla:
http://milw0rm.com/exploits/6234
http://www.dotnetnuke.com/News/SecurityPolicy/SecurityBulletinno17/tabid/1162/Default.aspx
Tham khảo thêm : http://vietnamsecurity.googlepages.com/

(chuẩn bị đi ngủ big grin )

Cập nhật nội dung hackerbinhphuoc đã đăng :

Fix bug:
- Nâng cấp phiên bản Joomla! mới nhất (1.5.6 hoặc mới hơn), hoặc sửa lỗi trong file /components/com_user/models/reset.php với đoạn mã sau:
Sau global $mainframe; trên dòng 113 của file reset.php, thêm:

if(strlen($token) != 32) {

{

$this->setError(JText::_('INVALID_TOKEN'));

return false;

}


Hoặc cách khác :

1/mở file components/com_user/controller.php.
2/ nhảy tới dòng 391.

Thay đoạn này:

if ($model->confirmReset($token) === false)
{
....
}


Thành đoạn này:

if ($model->confirmReset($token) === false || trim($token) == "")
.....
}

3/ Mở file components/com_user/model/reset.php
Nhảy tới dòng 114
Thêm đoạn này vào:

if(trim($token) == ""){
return false;
}

(copy từ blog của navaro)

(được thông báo bởi hackerbinhphuoc, haian82, kikicoco) email:vietnamsecurity@gmail.com

Sau khi có thông tin về việc joomla bị lỗi hàng loạt các site vn đã bị tấn công và check, có khả năng nhiềi site đã bị cài shell và hàng loạt các site khác cùng server bị tấn công local, mong các admin chú ý! 

VNCERT cũng đã có ra cảnh báo về việc này 

http://vncert.gov.vn/canhbao/cbkt/CBKT08-001.htm 

Một số trường đại học được kiểm tra và report bởi Xcross87

http://i177.photobucket.com/albums/w233/pete87_photo/taybacuniversity_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ussh_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/scp_tut_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/ftu_edu_vn.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/thuongmai.jpg

http://i177.photobucket.com/albums/w233/pete87_photo/cucthuy.jpg
http://i177.photobucket.com/albums/w233/pete87_photo/thptnan_com.jpg

tin mới nhận là một số trang web có nội dung ko tốt về Việt Nam cũng bị tấn công và drop data!

http://www.lmdcvn.net/

http://vunglen.org

(tiếp tục theo dõi tình hình)

Chi tiết cách khai thác DotNetNuke và cách khắc phục chúng tôi sẽ thông báo trong thời gian sớm nhất.



Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
« Turning off or disabling SELinux | Trang chủ | kshell 1.2 Now Release ! »
Chuyên mục: Bảo mật | Hack

Referred by:
sua loi joomla 1.5 (www.google.com.vn) [Referral]
joomla lỗi hack (www.google.com) [Referral]
hack joomla (www.google.com.vn) [Referral]
"hack joomla" (www.google.com.vn) [Referral]
cache:PKdDwAe4zHkJ:www.guru.net.vn/PermaLink,guid,b5e3eb60-965f-4ba8-a02d-d7a76d52519b.aspx caidatmaytinh (209.85.175.104) [Referral]
hack joomla (www.google.com.vn) [Referral]
hack bug joomla (www.google.com.vn) [Referral]
khai thác lỗ hổng của phiên bản Joomla 1.5.x (www.google.com.vn) [Referral]
dnn oracle unicode (www.google.com.vn) [Referral]
Powered By Joomla 1.5 (www.google.com.vn) [Referral]
loi Joomla 1.5 (www.google.com.vn) [Referral]
joomla loi (www.google.com.vn) [Referral]
Powered by Joomla 1.5 (www.google.com.vn) [Referral]
va loi joomla (www.google.com.vn) [Referral]
lỗi bảo mật Joomla (www.google.com.vn) [Referral]
lỗi joomla (www.google.com.vn) [Referral]
com_user (www.google.com.vn) [Referral]
hack joomla (www.google.com.vn) [Referral]
sửa lỗi joomla 1.5 (www.google.com.vn) [Referral]
how to send mail joomla 1.5 (www.google.com.vn) [Referral]
Footer Letter trong "Mail yahoo" (www.google.com.vn) [Referral]
power by Joomla 1.5 (www.google.com.vn) [Referral]
joomla hack 1.5 sua loi (www.google.com) [Referral]
lỗi joomla 1.5 (www.google.com.vn) [Referral]
hack joomla (www.google.com.vn) [Referral]
cách hack các trang joomla (www.google.com.vn) [Referral]
"powered by joomla (www.google.com.vn) [Referral]
lỗi joomla 1.5 (www.google.com.vn) [Referral]
hack website dotnetnuke (www.google.com.vn) [Referral]
bug joomla 1.5 (www.google.com.vn) [Referral]
hack joomla (www.google.com.vn) [Referral]
lỗi bảo mật joomla (www.google.com.vn) [Referral]
Powered By Joomla 1.5 (www.google.com.vn) [Referral]
http://emusicnote.net/ [Referral]
cách sửa lỗi joomla 1.5 (www.google.com.vn) [Referral]
joomla lỗi hack (www.google.com.vn) [Referral]
dotnetnuke (www.google.com.vn) [Referral]
Joomla (www.google.com.vn) [Referral]
powered by joomla 1.5. (www.google.cn) [Referral]
sửa lỗi joomla (www.google.com.vn) [Referral]
hack joomla 1.5.x (www.google.com.vn) [Referral]
"hack joomla" (www.google.com.vn) [Referral]
"loi upload"+"joomla 1.5" (www.google.com.vn) [Referral]
booking joomla 1.5.x (www.google.com.vn) [Referral]
cach khai thac loi cua joomla (www.google.com.vn) [Referral]
powered by Joomla 1.5 (www.google.com.vn) [Referral]
http://360.yahoo.com/profile-feFY7wYzeqWo7eFd2N6ZUZNO.3Akqkl... [Referral]
dotnetnuke (www.google.com.vn) [Referral]
Powered By Joomla 1.5 (www.google.com.vn) [Referral]
power by joomla (www.google.com.vn) [Referral]
loi dotnetnuke (www.google.com.vn) [Referral]
joomla ban sua loi hack (www.google.com.vn) [Referral]
hack joomla 1.5 (www.google.com.vn) [Referral]
sửa lỗi bảo mật joomla 1.5 (www.google.com.vn) [Referral]
"Powered by Joomla 1.5" (www.google.com) [Referral]
"power by joomla 1.5" (www.google.com.vn) [Referral]
cách hack Joomla (www.google.com.vn) [Referral]
sửa com trong joomla (www.google.com.vn) [Referral]
dotnetnuke (www.google.com.vn) [Referral]
http://www.aivietnam.net:3000/WorldClient.dll?Session=DRISID... [Referral]
http://www.aivietnam.net:3000/WorldClient.dll?Session=HATDCM... [Referral]
lỗi joomla 1.5 hack (www.google.com) [Referral]
"sửa footer của joomla" (www.google.com.vn) [Referral]
bug joomla 1.5 token (www.google.com.vn) [Referral]
joomla voi dotnetnuke (www.google.com.vn) [Referral]
power by joomla (www.google.com.vn) [Referral]
sua footer trong joomla (www.google.com.vn) [Referral]
hack bug joomla 1.5 (www.google.com.vn) [Referral]
khai thác lỗi dotnetnuke (www.google.com) [Referral]
"Powered By Joomla 1.5" (www.google.com.vn) [Referral]
bug của joomla 1.5.x (www.google.de) [Referral]
joomla token (www.google.com.vn) [Referral]
"Powered by Joomla" (www.google.com.vn) [Referral]
"dotnetnuke (www.google.com.vn) [Referral]
tấn công dotnetnuke (www.google.com.vn) [Referral]
powered by joomla (www.google.com.vn) [Referral]
joomla loi (www.google.com.vn) [Referral]
"Bug Joomla 1.5" (www.google.com) [Referral]
lỗi joomla 1.5 (www.google.com.vn) [Referral]
"Powered By Joomla 1.5" (www.google.com.vn) [Referral]
joomla lỗi (www.google.com.vn) [Referral]
loi cua joomla (www.google.com) [Referral]
cac loi bao mat dotnetnuke (www.google.com.vn) [Referral]
Joomla + SQL Server 2000 (www.google.com.vn) [Referral]
lỗi của joomla 1.5 (www.google.com.vn) [Referral]
lỗi bảo mật joomla (www.google.com) [Referral]
bug joomla 1.5.x (www.google.com.vn) [Referral]
Powered By Joomla 1.5.x (www.google.com.vn) [Referral]
bug joomla 1.5.x (www.google.com.vn) [Referral]
bao mat joomla 1.5 (www.google.com.vn) [Referral]
vì sao google bị lỗi (vn.search.yahoo.com) [Referral]
powered by joomla 1.5. (www.google.com.vn) [Referral]
cách hack joomla 1.5 (www.google.com.vn) [Referral]
khắc phục lỗi bảo mật Joomla (www.google.com.vn) [Referral]
"ajax for joomla 1.5.7" (www.google.com.vn) [Referral]
"powered by joomla 1.5 (www.google.com.vn) [Referral]
cách Hack Web Joomla (www.google.com.vn) [Referral]
cách hack joomla 1.5 (www.google.com.vn) [Referral]
hack site joomla (www.google.com.vn) [Referral]
hack joomla 1.5 (www.google.com.vn) [Referral]
sửa lỗi trong joomla (www.google.com) [Referral]
loi cua joomla (www.google.com.vn) [Referral]
sửa lổi joomla (www.google.com.vn) [Referral]
joomla com_user lỗi (www.google.com.vn) [Referral]
Joomla loi (search.conduit.com) [Referral]
khai thac loi cua joomla (www.google.com.vn) [Referral]
hack joomla 1.5 (www.google.com.vn) [Referral]
joomla thong tin o footer joomla (www.google.com.vn) [Referral]
dotnetnuke (www.google.com) [Referral]
joomla 1.5.7 bugs (www.google.com.vn) [Referral]
dotnetnuke (www.google.com.vn) [Referral]
DotNetNuke (www.google.com.vn) [Referral]
joomla 1.5 (www.google.com.vn) [Referral]
lỗi bảo mật của joomla 1.5 (www.google.com.vn) [Referral]
bug joomla (www.google.com.vn) [Referral]
joomla send email and upload (www.google.com.vn) [Referral]
hack DotNetNuke (www.google.com.vn) [Referral]
joomla hacking (www.google.com.vn) [Referral]
"dotnetnuke" +"hack" (www.google.com.vn) [Referral]
cache:vhwNx4iRznQJ:www.guru.net.vn/PermaLink,guid,a9757dcb-05dd-4bdd-85e4-009e12dc881e.aspx www.g«gle.com.vn (72.14.235.104) [Referral]
"powered by joomla 1.5.x" (www.google.com.br) [Referral]
loi cua joomla (www.google.com.vn) [Referral]
van bai do den (www.google.com.vn) [Referral]
joomla token bug (www.google.com.vn) [Referral]
khac phuc loi joomla 1.5 (www.google.com.vn) [Referral]
joomla 1.5 hack (www.google.com.vn) [Referral]
"power by joomla" (www.google.com.vn) [Referral]
http://linkhay.com/link/t/Loi-rat-nghiem-trong-cua-Joomla-1-... [Referral]
cach hack trong joomla 1.5 (www.google.com.vn) [Referral]
send email in joomla 1.5 (www.google.com.vn) [Referral]
power by joomla (www.google.com.vn) [Referral]
Joomla 1.5.x (www.google.com.vn) [Referral]
joomla token (www.google.com.vn) [Referral]
loi joomla 1.5 (www.google.com.vn) [Referral]
lỗi joomla (www.google.com.vn) [Referral]
bug joomla 1.5x (www.google.com.vn) [Referral]
cách hack joomla (www.google.com.vn) [Referral]
lỗi upload Joomla 1.5 (www.google.com.vn) [Referral]
ajax joomla 1.5 (www.google.com.vn) [Referral]
http://musicanalysissite.net/ [Referral]
"loi bao mat cua joomla (www.google.com.vn) [Referral]
"powered joomla 1.5.x (www.google.com.vn) [Referral]
Joomla 1.5.x (www.google.com.vn) [Referral]
Sửa Footer Joomla (www.google.com.vn) [Referral]
bao mat cua 1.5x joomla (www.google.com.vn) [Referral]
bug joomla 1.5 (www.google.com.vn) [Referral]
lỗi gửi mail for joomla 1.5 (www.google.com.vn) [Referral]
một số cách hack joomla (www.google.com.vn) [Referral]
Joomla 1.5x hack (www.google.com.vn) [Referral]
khai thac joomla dotnetnuke (www.google.com.vn) [Referral]
bi loi Editor trong Joomla (www.google.com.vn) [Referral]
khai thac lo hong joomla (www.google.com.vn) [Referral]
how to hack joomla 1.5x (www.google.com.vn) [Referral]
joomla lỗi (www.google.com.vn) [Referral]
Joomla! 1.5.x (www.google.com.vn) [Referral]
hack joomla (www.google.com.vn) [Referral]
hack joomla 1.5.6 (www.google.com.vn) [Referral]
khai thác bug dotnetnuke (www.google.com.vn) [Referral]
Chi tiết thông báo và cách khai thác lỗi của Joomla (www.google.com.vn) [Referral]
chitiet khai thac loi joomla (www.google.com.vn) [Referral]
"DNN" and "lỗi" (www.google.com.vn) [Referral]
cách hack joomla (www.google.com.vn) [Referral]
cách khai thác lỗi joomla (www.google.com.vn) [Referral]
"Lỗ hổng của DotnetNuke" (www.google.com.vn) [Referral]
lỗi + joomla (www.google.com.vn) [Referral]
loi bao mat joomla 1.5 (www.google.com.vn) [Referral]
joomla bi hack (www.google.com.vn) [Referral]
"hack web joomla" (www.google.com.vn) [Referral]
joomla hack 1.5.x (www.google.com.vn) [Referral]
Powered by Joomla! (www.google.com.vn) [Referral]
nhacso.net (www.google.com) [Referral]
Powered by joomla (www.google.com.vn) [Referral]
powered by joomla (www.google.com.vn) [Referral]
lỗi trong sql của joomla (www.google.com.vn) [Referral]
phiên bản mới nhất của DNN (www.google.com.vn) [Referral]
http://www.google.com.vn/ [Referral]
"Powered By Joomla 1.5.x" (www.google.com) [Referral]
power by joomla (www.google.com.vn) [Referral]
download Joomla! 1.5.x (www.google.com.vn) [Referral]
send email in dotnetnuke (www.google.com.vn) [Referral]
cach hack joomla (www.google.com.vn) [Referral]
lỗi joomla 1.5.x (www.google.com.vn) [Referral]
sua loi trong joomla 1.5.x (www.google.com.vn) [Referral]
power by joomla 1.5 (www.google.com.vn) [Referral]
/components/com_user/controller.php (www.google.com.tr) [Referral]
lỗi joomla 1.5.x (www.google.com.vn) [Referral]
khai thác joomla 1.5.7 (www.google.com.vn) [Referral]
Powered by Joomla! (www.google.com.vn) [Referral]
"powered by joomla 1.5" (uk.search.yahoo.com) [Referral]
hack joomla (www.google.com.vn) [Referral]
how to hack dotnetnuke (www.google.com.vn) [Referral]
power by joomla (www.google.com.vn) [Referral]
joomla 1.5 bug (www.google.com.vn) [Referral]
joomla 1.5.7 việt hóa (www.google.com.vn) [Referral]
bug joomla (www.google.com.vn) [Referral]
"Powered By Joomla 1.5.x" (www.google.com.vn) [Referral]
docbaotructuyen (www.google.com) [Referral]
google in dotnetnuke (www.google.com.vn) [Referral]
lỗi upload hình lên site của joomla (www.google.com.vn) [Referral]
lỗi joomla (www.google.com.vn) [Referral]
viet hoa dotnetnuke (www.google.com.vn) [Referral]
joomla 1.5.7 component (www.google.com.vn) [Referral]
Bug joomla (www.google.com.vn) [Referral]
joomla hacking (www.google.com) [Referral]
Joomla 1.5 token (www.google.com.vn) [Referral]
joomla dotnetnuke (www.google.com.vn) [Referral]
Việt hóa Joomla 1.5.7 (www.google.com.vn) [Referral]
joomla hack (www.google.com.vn) [Referral]
đánh giá dotnetnuke 4.8 (www.google.com) [Referral]
G«gle.com.vn. (search.live.com) [Referral]
Bản việt hóa của joomla 1.5.7 (www.google.com.vn) [Referral]
bug joomla com mail to (www.google.com.vn) [Referral]
gửi mail trong Dotnetnuke (www.google.com.vn) [Referral]
sendmail joomla 1.5 (www.google.com.vn) [Referral]
sua loi trong joomla 1.5 (www.google.com.vn) [Referral]
http://musicnewsguide.net/ [Referral]
sua loi trong joomla 1.5 (www.google.com.vn) [Referral]
"hack"+"joomla 1.5" (www.google.com.vn) [Referral]
cach hack joomla (www.google.com.vn) [Referral]
Bug on dotnetnuke (www.google.com.vn) [Referral]
Powered by DotNetNuke (www.google.com.vn) [Referral]
Ajax for Joomla! 1.5.x (www.google.com.vn) [Referral]
việt hóa trong joomla 1.5 (www.google.com.vn) [Referral]
loi bao mat cua dotnetnuke (www.google.com.vn) [Referral]
joomla và DNN (www.google.com.vn) [Referral]
phan loi trong data mining (www.google.com) [Referral]
bug Joomla 1.5 (www.google.com.vn) [Referral]
lỗi mới nhất của joomla (www.google.com.vn) [Referral]
lỗi của bản joomla 1.5 (www.google.com.vn) [Referral]
Page footer in dotnetnuke (www.google.com.vn) [Referral]
http://linkhay.com/search?search=joomla [Referral]
Joomla 1.5 (www.google.com.vn) [Referral]
tan cong joomla 1.5 (www.google.com.vn) [Referral]
joomla ddos (www.google.com.vn) [Referral]
hack site joomla (www.google.com.vn) [Referral]
loi joomla 1.5 (www.google.com.vn) [Referral]
joomla 1.5.7 exploits (www.google.com.vn) [Referral]
joomla 1.5 (www.google.com.vn) [Referral]
dotnetnuke (www.google.com.vn) [Referral]
lỗi bảo mật+dotnetnuke (www.google.com.vn) [Referral]
bảo mật joomla 1.5.7 (www.google.com.vn) [Referral]
cac loi cua joomla (www.google.com.vn) [Referral]
mail trong joomla 1.5 (www.google.com.vn) [Referral]
lỗi joomla 1.5.6 (www.google.com.vn) [Referral]
how to hack DotNetNuke (www.google.com) [Referral]
how to send mail in joomla 1.5.7 (www.google.com.vn) [Referral]
cách khai thác lỗi joomla (www.google.com.vn) [Referral]
lỗi joomla 1.5 (www.google.com.vn) [Referral]
powered by joomla (www.google.com.vn) [Referral]
nhieu ngon ngu trong joomla 1.5.7 (www.google.com.vn) [Referral]
"Lỗi joomla 1.5" (www.google.com.vn) [Referral]
việt hóa Joomla 1.5 (www.google.com.vn) [Referral]
"powered by joomla 1.5 (www.google.com.vn) [Referral]
bug joomla (www.google.com.vn) [Referral]
hack Joomla! 1.5 (www.google.com.vn) [Referral]
sua bug joomla 1.5 (www.google.com.vn) [Referral]
lỗi bảo mật trong dotnetnuke (www.google.com.vn) [Referral]
nâng cấp joomla 1.5.6 lên 1.5.7 (www.google.com.vn) [Referral]
"bug joomla" (www.google.com.vn) [Referral]
joomla lỗi (www.google.com.vn) [Referral]
nhacso (www.google.com) [Referral]
sua loi cua joomla (www.google.com.vn) [Referral]
http://feeds.feedburner.com/~r/phamduchai/~3/363650738/Perma... [Referral]
hack web joomla 1.5 (www.google.com.vn) [Referral]
cache trong DNN (www.google.com.vn) [Referral]
google search joomla (www.google.com.vn) [Referral]
sua bug joomla 1.5 (www.google.com.vn) [Referral]
lỗi joomla 1.5 (www.google.com.vn) [Referral]
http://www.soso.com/q?w=gle%2fcom%2evn&sc=adr&gid=5Cb62osz2k... [Referral]
sendmail trong joomla (www.google.com.vn) [Referral]
việt hóa Joomla (www.google.com.vn) [Referral]
"hack + "joomla (www.google.com.vn) [Referral]
lổi joomla (www.google.com.vn) [Referral]
"hack joomla 1.5.6" (www.google.com.vn) [Referral]
"powered by joomla! 1.5" (www.google.de) [Referral]
"Powered by Joomla 1.5" (www.google.co.uk) [Referral]
http://nationalmusicnews.net/ [Referral]
joomla 1.5 (www.google.com.vn) [Referral]
joomla hack (www.google.com.vn) [Referral]
04 Tháng Mười 2008 2:08:22 CH (SE Asia Standard Time, UTC+07:00)
hêh anh phạm quang hải ơi.Cho em y!m trao đổi chút nhé .add luôn im của em cũng đc y!m:nguyenthanhzix cảm ơn anh nha ^^.

Em mới biết anh qua hội thảo.Blog của anh rất thú vị thân
Họ tên
E-mail
(sẽ hiển thị gravatar theo email của bạn)
Trang chủ
Bộ gõ Tắt TELEX VNI
Ý kiến (Không dùng HTML)  

Nhập mã kiểm tra :(chống xì-pum ý mà):