Share mã nguồn trang wp etin.vn cho anh em

Thảo luận trong 'Wordpress Themes' bắt đầu bởi kingmagicl, 24/8/12.

  1. kingmagicl

    kingmagicl Đang làm quen

    Tham gia ngày:
    24/5/11
    Bài viết:
    103
    Đã được thích:
    0
    Điểm thành tích:
    16
    Một nỗi buồn hơi đau đớn nhưng đây là một bài học cho những ai thiếu kinh nghiệm bảo mật. Đợt trước là bác dunguyen, bây giờ tới mình. Bất kỳ ai là chuyên gia cũng phạm sai lầm chết người khi để sơ hở hoặc để ai quản lý server yếu ké.

    Demo : http://etin.vn

    Sau đây là coding

    http://www.mediafire.com/?zgappn2wx42adn3

    http://www.mediafire.com/?2ptjtib8dd803hz

    PASSWORD: vnhack

    [​IMG]

    Các bác lưu ý cẩn thận khi dùng mã nguồn này vì mã nguồn này có nhúng một mã độc đó là tập tin trên trang chủ wp-cronjob.php. Phải xóa và dò tìm mới xài được nhé các bạn
     
  2. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Re: Bác king bị hack trang wp etin.vn nên cho anh em mã nguồn SEO chơi

    Nên chúc mừng hay nên chia buồn đây nhỉ :D
    Âu cũng là 1 kinh nghiệm cho Long :dotnhang:. Mà bị hack code hay là bị mất tên miền ? Tên miền .VN làm gì có chuyện bị mất nhỉ ?
     
  3. laptrinhweb

    laptrinhweb Lính mới

    Tham gia ngày:
    21/7/12
    Bài viết:
    10
    Đã được thích:
    0
    Điểm thành tích:
    1
    Re: Bác king bị hack trang wp etin.vn nên cho anh em mã nguồn SEO chơi

    Đang học wp nên cũng muốn tìm hiểu thêm. Mà chắc bác kingmagicl bị hack code thôi chứ tên miền .vn sao mà mất được vì lấy được mà. Cũng thanks bác vì share code :caption: download về nghiên cứu xem.
     
  4. kingmagicl

    kingmagicl Đang làm quen

    Tham gia ngày:
    24/5/11
    Bài viết:
    103
    Đã được thích:
    0
    Điểm thành tích:
    16
    Re: Bác king bị hack trang wp etin.vn nên cho anh em mã nguồn SEO chơi

    Bị hack mã nguồn đó bác. Mệt ghê luôn nguyên đống website trong server đi die
     
  5. vunhatnam

    vunhatnam I'm a VIP I'm a VIP

    Tham gia ngày:
    13/6/09
    Bài viết:
    260
    Đã được thích:
    0
    Điểm thành tích:
    16
    Nơi ở:
    http://tut.vn
    Không biết có thiệt hại gì về tài chính hok hen?
     
  6. kingmagicl

    kingmagicl Đang làm quen

    Tham gia ngày:
    24/5/11
    Bài viết:
    103
    Đã được thích:
    0
    Điểm thành tích:
    16
    Có chứ bạn mấy mối làm ăn trên server để website đó cũng bị. Không phải riêng gì cái đó
     
  7. hoanglongcitd

    hoanglongcitd Lính mới

    Tham gia ngày:
    10/1/12
    Bài viết:
    15
    Đã được thích:
    0
    Điểm thành tích:
    1
    Vãi chưỡng bị hack mà còn đi share cho anh em bó tay share anh em di theo vết xe đổ ak
     
  8. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Có thể hiểu là hacker lấy được mã nguồn web và rao bán. Long quyết định share toàn bộ mã nguồn để chặn đứng việc kiếm lợi bất chính của hacker. Nếu bạn không thích sử dụng cái đầu thì đừng cố tỏ ra nguy hiểm :)
     
  9. hi3nd3n83

    hi3nd3n83 Lính mới

    Tham gia ngày:
    21/10/11
    Bài viết:
    21
    Đã được thích:
    0
    Điểm thành tích:
    1
    ko phải là do mã nguồn có lỗi đâu, bác nói thế là ko đúng rồi, do cách bảo mật thôi
    Chia buồn bác Long King nhé, khổ trang đẹp như vậy mà bị nó chơi, thật là ...
     
  10. vunhatnam

    vunhatnam I'm a VIP I'm a VIP

    Tham gia ngày:
    13/6/09
    Bài viết:
    260
    Đã được thích:
    0
    Điểm thành tích:
    16
    Nơi ở:
    http://tut.vn
    HIx..bữa mình vào thấy báo ko truy cập được..Tưởng tháo xuống fix bugs.
    Bữa nay vào thì báo đã bị hack rùi :(..hix...
     
  11. spammer

    spammer Đang làm quen

    Tham gia ngày:
    24/4/11
    Bài viết:
    107
    Đã được thích:
    0
    Điểm thành tích:
    16
    Chia buồn cùng bác chủ thớt nhé.
     
  12. jaybee1012

    jaybee1012 Lính mới

    Tham gia ngày:
    9/6/12
    Bài viết:
    7
    Đã được thích:
    0
    Điểm thành tích:
    1
    Nơi ở:
    C5/22 K12 Phạm Hùng, xã Bình Hưng, huyện Bình Chán
    Parse error: syntax error, unexpected '}' in C:\xampp\htdocs\etin\wp-content\plugins\number-of-view\hitcount.php on line 162

    Mình bị báo lỗi...
    Mình xài Xampp ... down theme về ... nhập database bằng bigdump ... chạy thì báo lỗi đó

    Và mình xóa plugin number-of-view thì bị bể font không ra chử và theme luôn

    nq0.upanh.com/b6.s29.d1/5220676c7eec3eb9ef0028a97c64f945_48512530.untitled .png

    Bác nào có theme này mà dễ cài thì send cho mình nhé .... jaybee1012 gmail.com
     
  13. kingmagicl

    kingmagicl Đang làm quen

    Tham gia ngày:
    24/5/11
    Bài viết:
    103
    Đã được thích:
    0
    Điểm thành tích:
    16
    Mình cũng cảnh báo các bạn điều này. Mã nguồn mình share chính là mã nguồn của hacker đang share và đang chứa mã độc nếu anh em nào xài thì nên cẩn thận quét và đem về xài. Mình khong chịu trách nhiệm điều mình share nhé. Mình chỉ giúp anh em và cho hết anh em những gì mình trải nghiệm bài học của mình trên mạng thôi
     
  14. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Sao không lấy bản sạch mà share hả Long :D
    Share bản bẩn thì chẳng khác nào giúp đỡ cho hacker khỏi mắc công nó đi share :D
     
  15. kingmagicl

    kingmagicl Đang làm quen

    Tham gia ngày:
    24/5/11
    Bài viết:
    103
    Đã được thích:
    0
    Điểm thành tích:
    16
    Mình làm vậy chủ yếu cho mọi người thấy kết quả tai hại khi lấy coding người khác về mà không kiểm tra. Đồng thời là mình chưa tìm ra được con shell trong đó nên cũng nhờ anh e giúp luôn và cảnh báo moi người khi dùng nó. VÌ có một số trang share mã nguồn này rồi mà là hacker share nhưng không ghi rõ trong đó có gì.

    Mình ghi rõ để anh em khỏi bị lừa tình

    HIHIHI
     
  16. probook1859

    probook1859 Đang làm quen

    Tham gia ngày:
    18/2/11
    Bài viết:
    376
    Đã được thích:
    0
    Điểm thành tích:
    16
    Cảm ơn bác kig đã cảnh tỉnh cho mọi người. Để lấy về quét coi quá tìm ra được không.
     
  17. kingmagicl

    kingmagicl Đang làm quen

    Tham gia ngày:
    24/5/11
    Bài viết:
    103
    Đã được thích:
    0
    Điểm thành tích:
    16
    Bạn lưu ý quét trong các thư mục site của mình nhé. Nó nhiều lắm đó, mình mới quét xong và cho chạy lại trang http://etin.vn rồi. Mình cũng xem có bị crack nữa không. Nếu có người crack nữa thì mình cũng vui vì thêm một bài học nữa là mình chưa quét hết
     
  18. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Vấn đề là phải phân tích và biết con đường xâm nhập kìa. Còn shell chỉ là phần hậu quả mà người tấn công để lại.
     
  19. techblog

    techblog Lính mới

    Tham gia ngày:
    18/8/12
    Bài viết:
    9
    Đã được thích:
    0
    Điểm thành tích:
    1
    Site này host bên Viconnect phải ko ?
     
  20. jaybee1012

    jaybee1012 Lính mới

    Tham gia ngày:
    9/6/12
    Bài viết:
    7
    Đã được thích:
    0
    Điểm thành tích:
    1
    Nơi ở:
    C5/22 K12 Phạm Hùng, xã Bình Hưng, huyện Bình Chán
Đang tải...

Chia sẻ trang này