[Funland] Công ty chuyên về bảo mật bị hack.

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Thế dội nhân viên cũ nó biết cả password root à.
thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu. chỉ thảo luận làm sao nó biết dc mấy cái đó
nói thẳng là nghe cụ nói thì mình đoán cụ làm IT helpdesk là cùng
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu. chỉ thảo luận làm sao nó biết dc mấy cái đó
nói thẳng là nghe cụ nói thì mình đoán cụ làm IT helpdesk là cùng
Đề bài dễ hơn, em vào of bằng IP thật (không thèm fake). Nếu cụ không có tay trong tìm IP của em đi. Làm được em đấu với cụ (khóa thằng khác crack phần mềm của mình khó chứ phá hoại thì nghiên cứu vài ngày là em thừa sức :)) )
Thảo luận đây này
1 lần này cho cccm otofun thấy thôi nhé.
Hiện nay github và somee là 2 trong rất nhiều web site cho hosting applications free.
Muốn code kiểu gì sqli thoải mái.
Mỗi user đc cấp 1 folders để upload PHP, ASP code
Mỗi user đc cấp hẳn 1 database sql và 1 user sql
Tôi thách cả làng nhà ô hack RCE vào đấy, chấp ông sqli các kiểu.
Cho ông 1 user os 1 user sql, 1 folder, 1 database 1 shell kìa
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Thảo luận đây này
1 lần này cho cccm otofun thấy thôi nhé.
Hiện nay github và somee là 2 trong rất nhiều web site cho hosting applications free.
Muốn code kiểu gì sqli thoải mái.
Mỗi user đc cấp 1 folders để upload PHP, ASP code
Mỗi user đc cấp hẳn 1 database sql và 1 user sql
Tôi thách cả làng nhà ô hack RCE vào đấy, chấp ông sqli các kiểu.
Cho ông 1 user os 1 user sql, 1 folder, 1 database 1 shell kìa
Lý thuyết làm gì vì đầy rồi. Dễ quá thì làm đi rồi chém tiếp :))
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
Ngu thì nhận cmn là ngu đi. Càng bật nó càng lòi ra ngu.
 

m4s

Xe điện
Biển số
OF-168614
Ngày cấp bằng
26/11/12
Số km
2,284
Động cơ
3,189 Mã lực
Bkav xua đuổi quân vào tổ lái sang IP và port à? Còn cái root cause là SQL injection lờ đi sao nổi. Vỗ ngực làm bảo mật mà như thế thì chẳng oan đâu. Ngay đến việc ko có log server để xác định bị hack từ đâu và bị hack những gì cũng ko xác định nổi, ròii bàn nhau đổ cho nv cũ =)) Vụ này lưu danh sử sách bảo mật nước nhà :))
 

Easy girl

[Tịch thu bằng lái]
Biển số
OF-779094
Ngày cấp bằng
2/6/21
Số km
1,257
Động cơ
50,363 Mã lực
Tuổi
25
Mấy cái này quảng nổ không biết hay sao mà xui cụ vào đây hỏi?😁
thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu. chỉ thảo luận làm sao nó biết dc mấy cái đó
nói thẳng là nghe cụ nói thì mình đoán cụ làm IT helpdesk là cùng
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
Chào chunxong, anh nổi tiếng quá rồi nên chê em không muốn đấu thì em cũng chịu thôi :))
Ông đừng nổ là ngang tầm thế giới nữa. Chưa cần phải so với facebook, nasa đâu. Mỗi việc bảo mật hosting đã ko làm đc.
 

Red2010

Xe điện
Biển số
OF-172598
Ngày cấp bằng
19/12/12
Số km
2,121
Động cơ
363,498 Mã lực
Nơi ở
Hà Nội
Đọc còm trong diễn đàn đó mới thấy độ non của BKav. Đúng là phất lên cũng chỉ nhờ vào quan hệ.
Hieupc cũng chẳng có vị gì. Bị 1 thằng nó làm cái trang chửi mấy năm éo làm gì được =))
 

Easy girl

[Tịch thu bằng lái]
Biển số
OF-779094
Ngày cấp bằng
2/6/21
Số km
1,257
Động cơ
50,363 Mã lực
Tuổi
25
Cụ giải thích làm gì. Tụi nó không hiểu đâu. Nếu hiểu thì đã không đi làm cho bkav 😁
Thảo luận đây này
1 lần này cho cccm otofun thấy thôi nhé.
Hiện nay github và somee là 2 trong rất nhiều web site cho hosting applications free.
Muốn code kiểu gì sqli thoải mái.
Mỗi user đc cấp 1 folders để upload PHP, ASP code
Mỗi user đc cấp hẳn 1 database sql và 1 user sql
Tôi thách cả làng nhà ô hack RCE vào đấy, chấp ông sqli các kiểu.
Cho ông 1 user os 1 user sql, 1 folder, 1 database 1 shell kìa
 

xbadboyz

Xe điện
Biển số
OF-323228
Ngày cấp bằng
11/6/14
Số km
2,842
Động cơ
322,806 Mã lực
Nếu không lôi được thằng nhân viên cũ ra xử điểm. Để lâu cứt trâu hóa bùn rồi ỉm dần đi thì đau lòng những người đã và đang làm ở BKAV lắm các cụ nhỉ?
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
thôi trả lời 2 câu hỏi , làm sao biết dc ip, port, scan bằng cách nào, làm sao biết dc cái regrex validate mà pass dc. Cái vụ code lỗi thì có ai thảo luận đâu.
Nhân viên Bê Ca ko biết sử dụng nmap hoặc các tool khác để thu thập thông tin ip, port, ko có nghĩa là các hacker cũng ko biết sử dụng. Còn cái regex đấy nó quá thường, với người có kinh nghiệm như Chunxong nói bypass trong 10 phút. Site dính SQLi thì thôi coi như người check ko để ý đi, nhưng cái kiểu để raw pass là ko thể chấp nhận đc ở cty bảo mật hàng đầu tự xưng rồi.
P/S: Lại còn dùng user default : admin . Nghĩ nó chán cho cái cty bảo mật hàng đầu.
 
Chỉnh sửa cuối:

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
Giờ mới hóa ra không biết sao nó có Ip nội bộ, chỉ nghĩ ra mỗi bài nhân viên cũ mới biết, thế thì dễ toi với cộng đồng thế giới rồi, nó còn cài ransom wa vào tận máy nội bộ dầu khí Mỹ kia kìa, báo chả dám nói nhân viên cũ.
Chân tình góp ý đừng lấy cái sự đọc báo để tranh luận ra mà nhai nhé, đấy là chwucs năng của báo chí, không dưng tự nhiên anh Quẳng phải đi tìm số các ạt min frum để hạ bài.
Bảo mật gì để người ta vào tận bàn trà hóng chuyện cơ mật nội bộ, càng bị đặt dấu hỏi về độ bảo mật của quochoi mail.
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
Chả liên quan gì cả nhưng vài còm né tránh là hiểu. Em thua vì rất sợ bị oánh đòn :))
Thôi ô ơi, ô bảo tôi là chunxong, xong ô bảo tôi nhầm, xong ô tổ lái sang tầm nọ tầm kia.
Ông nhổ ra xong liếm luôn cho nhanh.
 

Mr Morning

Xe tăng
Biển số
OF-376240
Ngày cấp bằng
3/8/15
Số km
1,631
Động cơ
263,097 Mã lực
Đọc lôi cuốn thật :) đúng cõi ọp này toàn cao thủ.
E lót dép hóng tiếp
 
Thông tin thớt
Đang tải
Top