[Funland] Công ty chuyên về bảo mật bị hack.

[lamboghi]

Thế dội nhân viên cũ nó biết cả password root à.

thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu. chỉ thảo luận làm sao nó biết dc mấy cái đó
nói thẳng là nghe cụ nói thì mình đoán cụ làm IT helpdesk là cùng

 

[HoiLamGiLam]

thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu. chỉ thảo luận làm sao nó biết dc mấy cái đó
nói thẳng là nghe cụ nói thì mình đoán cụ làm IT helpdesk là cùng

Đề bài dễ hơn, em vào of bằng IP thật (không thèm fake). Nếu cụ không có tay trong tìm IP của em đi. Làm được em đấu với cụ (khóa thằng khác crack phần mềm của mình khó chứ phá hoại thì nghiên cứu vài ngày là em thừa sức )

Thảo luận đây này
1 lần này cho cccm otofun thấy thôi nhé.
Hiện nay github và somee là 2 trong rất nhiều web site cho hosting applications free.
Muốn code kiểu gì sqli thoải mái.
Mỗi user đc cấp 1 folders để upload PHP, ASP code
Mỗi user đc cấp hẳn 1 database sql và 1 user sql
Tôi thách cả làng nhà ô hack RCE vào đấy, chấp ông sqli các kiểu.
Cho ông 1 user os 1 user sql, 1 folder, 1 database 1 shell kìa

 

[thichduthu2011]

Thảo luận đây này
1 lần này cho cccm otofun thấy thôi nhé.
Hiện nay github và somee là 2 trong rất nhiều web site cho hosting applications free.
Muốn code kiểu gì sqli thoải mái.
Mỗi user đc cấp 1 folders để upload PHP, ASP code
Mỗi user đc cấp hẳn 1 database sql và 1 user sql
Tôi thách cả làng nhà ô hack RCE vào đấy, chấp ông sqli các kiểu.
Cho ông 1 user os 1 user sql, 1 folder, 1 database 1 shell kìa

Lý thuyết làm gì vì đầy rồi. Dễ quá thì làm đi rồi chém tiếp

 

[HoiLamGiLam]

Ngu thì nhận cmn là ngu đi. Càng bật nó càng lòi ra ngu.

 

[HoiLamGiLam]

Lý thuyết làm gì vì đầy rồi. Dễ quá thì làm đi rồi chém tiếp

Ko làm đc mà lại làm đc với Bkav cơ.

 

[m4s]

Bkav xua đuổi quân vào tổ lái sang IP và port à? Còn cái root cause là SQL injection lờ đi sao nổi. Vỗ ngực làm bảo mật mà như thế thì chẳng oan đâu. Ngay đến việc ko có log server để xác định bị hack từ đâu và bị hack những gì cũng ko xác định nổi, ròii bàn nhau đổ cho nv cũ Vụ này lưu danh sử sách bảo mật nước nhà

 

[Easy girl]

Mấy cái này quảng nổ không biết hay sao mà xui cụ vào đây hỏi?

thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu. chỉ thảo luận làm sao nó biết dc mấy cái đó
nói thẳng là nghe cụ nói thì mình đoán cụ làm IT helpdesk là cùng

 

[thichduthu2011]

Ko làm đc mà lại làm đc với Bkav cơ.

Chào chunxong, anh nổi tiếng quá rồi nên chê em không muốn đấu thì em cũng chịu thôi

 

[HoiLamGiLam]

Chào chunxong, anh nổi tiếng quá rồi nên chê em không muốn đấu thì em cũng chịu thôi

Ông đừng nổ là ngang tầm thế giới nữa. Chưa cần phải so với facebook, nasa đâu. Mỗi việc bảo mật hosting đã ko làm đc.

 

[Red2010]

Đọc còm trong diễn đàn đó mới thấy độ non của BKav. Đúng là phất lên cũng chỉ nhờ vào quan hệ.
Hieupc cũng chẳng có vị gì. Bị 1 thằng nó làm cái trang chửi mấy năm éo làm gì được

Website Được Lập Ra Để Địt Mẹ Hiếu PC

*** mẹ Hiếu PC nhé <3

dmhieupc.com

 

[Easy girl]

Cụ giải thích làm gì. Tụi nó không hiểu đâu. Nếu hiểu thì đã không đi làm cho bkav

Thảo luận đây này
1 lần này cho cccm otofun thấy thôi nhé.
Hiện nay github và somee là 2 trong rất nhiều web site cho hosting applications free.
Muốn code kiểu gì sqli thoải mái.
Mỗi user đc cấp 1 folders để upload PHP, ASP code
Mỗi user đc cấp hẳn 1 database sql và 1 user sql
Tôi thách cả làng nhà ô hack RCE vào đấy, chấp ông sqli các kiểu.
Cho ông 1 user os 1 user sql, 1 folder, 1 database 1 shell kìa

 

[thichduthu2011]

Ông đừng nổ là ngang tầm thế giới nữa. Chưa cần phải so với facebook, nasa đâu. Mỗi việc bảo mật hosting đã ko làm đc.

Nhầm em là Q à? Em thua xa lắm chứ nếu ngang tầm thì không có tg chém gió đâu

 

[HoiLamGiLam]

bác đừng đem mác IT ra nữa, mất mặt lắm. nếu bác là IT helpdesk thì em ko chấp làm gì

Helpdesk mới có time online chứ, helpdesk nhưng cứ thích nổ là TGD đấy

P/s còn ông là Phd?

 

[HoiLamGiLam]

Nhầm em là Q à? Em thua xa lắm chứ nếu ngang tầm thì không có tg chém gió đâu

Ngang tầm tiền thì thua rồi.

 

[xbadboyz]

Nếu không lôi được thằng nhân viên cũ ra xử điểm. Để lâu cứt trâu hóa bùn rồi ỉm dần đi thì đau lòng những người đã và đang làm ở BKAV lắm các cụ nhỉ?

 

[thichduthu2011]

Ngang tầm tiền thì thua rồi.

Chả liên quan gì cả nhưng vài còm né tránh là hiểu. Em thua vì rất sợ bị oánh đòn

 

[PVN.OTF]

thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu.

Nhân viên Bê Ca ko biết sử dụng nmap hoặc các tool khác để thu thập thông tin ip, port, ko có nghĩa là các hacker cũng ko biết sử dụng. Còn cái regex đấy nó quá thường, với người có kinh nghiệm như Chunxong nói bypass trong 10 phút. Site dính SQLi thì thôi coi như người check ko để ý đi, nhưng cái kiểu để raw pass là ko thể chấp nhận đc ở cty bảo mật hàng đầu tự xưng rồi.
P/S: Lại còn dùng user default : admin . Nghĩ nó chán cho cái cty bảo mật hàng đầu.

 

[Bachsima]

Giờ mới hóa ra không biết sao nó có Ip nội bộ, chỉ nghĩ ra mỗi bài nhân viên cũ mới biết, thế thì dễ toi với cộng đồng thế giới rồi, nó còn cài ransom wa vào tận máy nội bộ dầu khí Mỹ kia kìa, báo chả dám nói nhân viên cũ.
Chân tình góp ý đừng lấy cái sự đọc báo để tranh luận ra mà nhai nhé, đấy là chwucs năng của báo chí, không dưng tự nhiên anh Quẳng phải đi tìm số các ạt min frum để hạ bài.
Bảo mật gì để người ta vào tận bàn trà hóng chuyện cơ mật nội bộ, càng bị đặt dấu hỏi về độ bảo mật của quochoi mail.

 

[HoiLamGiLam]

Chả liên quan gì cả nhưng vài còm né tránh là hiểu. Em thua vì rất sợ bị oánh đòn

Thôi ô ơi, ô bảo tôi là chunxong, xong ô bảo tôi nhầm, xong ô tổ lái sang tầm nọ tầm kia.
Ông nhổ ra xong liếm luôn cho nhanh.

 

[Mr Morning]

Đọc lôi cuốn thật đúng cõi ọp này toàn cao thủ.
E lót dép hóng tiếp