Diễn đàn bị hack ,còn 1 lỗi vớ vẫn cần mấy bác xem qua giúp đỡ

Thảo luận trong 'Community Chat' bắt đầu bởi Character_Boy, 9/8/13.

1votes
5/5, 1 vote

  1. Character_Boy

    Character_Boy Member

    Bài viết:
    316
    Likes :
    54
    1234


    Như tiêu đề ...và xem ảnh ạ...
    Chả biết là anh nào rảnh rỗi ghé qua 4rum http://cafesv.vn/index.php của em...chiếm quyền admin xong gắn cho e cái thông báo này @@ hên là phát hiện sớm nên khắc phục được sớm..còn mỗi cái này là bó tay...tụi em chịu thua

    Điểm chú ý là : thông báo này xuất hiện trên mỗi trình duyệt firefox và khi user đã đăng nhập

    Bác nào xem qua vô 4rum rồi giúp đỡ em gỡ cái thông báo này với ạ
    ID: test1
    Pass: 123456

    Links diễn đàn : http://cafesv.vn/index.php
     
    Đang tải...
  2. Character_Boy

    Character_Boy Member

    Bài viết:
    316
    Likes :
    54
    Tụi e nghĩ đây là 1 đoạn js thôi nhưng không biết nó được đặt ở đâu.......:((
    Hiện tại tụi e đang chek xem có con shell nào không.
     
  3. thanhpt

    thanhpt Member

    Bài viết:
    174
    Likes :
    30
    Một người nào đó đã tấn công như thế nào thì em không rõ, scan shell host lẫn database theo cách trên mạng hướng dẫn thì theo em nghĩ là ko có.
    Người này không biết còn mục đíc gì nữa ko thì em ko biết. Hôm trước khi phát hiện mất account thì em đã lấy lại và kiểm tra thì thấy bị chèn 1 đoạn code, sau phát hiện 1 đoạn nữa em nghĩ là 1 đoạn code chèn file js mà tìm hoài ko ra @@. Code web em cũng ko giỏi, mấy bác giúp em với.
     
  4. thienvu

    thienvu New Member

    Bài viết:
    33
    Likes :
    9
    Chắc bị gắn trong file js rùi
     
  5. thanhpt

    thanhpt Member

    Bài viết:
    174
    Likes :
    30
    tìm js rồi...đang ngồi lục mà lục ko ra mới ghê chứ
     
  6. babababi

    babababi Member

    Bài viết:
    322
    Likes :
    96
    Đành ngồi search + check toàn bộ template + css + code
     
  7. thanhpt

    thanhpt Member

    Bài viết:
    174
    Likes :
    30
    nhưng search cài gì đây ???? .js à ?
     
  8. chickenkon

    chickenkon Member

    Bài viết:
    225
    Likes :
    29
    không có bản back up hả bạn :)
     
  9. babababi

    babababi Member

    Bài viết:
    322
    Likes :
    96
    JS hoặc nó có thể chèn thẳng javascript trong các template hay html luôn
     
  10. thanhpt

    thanhpt Member

    Bài viết:
    174
    Likes :
    30
    ok. dạo này bận hco5 ko có backup :) để mình mò thử
     
  11. babababi

    babababi Member

    Bài viết:
    322
    Likes :
    96
    Nếu có backup thì có thể dễ mà check hon 7! Còn ko có backup cũng hơi mệt ! Đành phải vậy thôi
    CHÚC BẠN THÀNH CÔNG :)
     
    Character_Boy thích bài này.
  12. thanhpt

    thanhpt Member

    Bài viết:
    174
    Likes :
    30
    mình đã tìm ra. nằm trong cái arrowchat_hide_icon.php giấu kỹ dữ @@
     
  13. thanhpt

    thanhpt Member

    Bài viết:
    174
    Likes :
    30
    chỉ vì một đoạn code thế này @@ alert(":) I Love You!")</script>
     
  14. thanhpt

    thanhpt Member

    Bài viết:
    174
    Likes :
    30
    Cảm ơn bạn nhiều nhé. Giờ mình sẽ tìm cách bào vệ host tốt hơn. MÌnh nghĩ mình đã bị tấn công vào host. vì cái file đó ko thể nào con thiệp qua xenforo dc.
     
comments powered by Disqus
: hack

Chia sẻ trang này

Đang tải...