Xin chào các nhà coding, hacker và bảo mật của việt nam tôi là vô ưu vhb. ngày hôm nay tôi sẽ mang cho quý vị một tin choáng và một đòn phủ đầu vào công ty anh quân một công ty chuyên thiết kế website cho trường học tôi đã từng email cho công ty này từ một tháng trước như theo tôi thấy lỗi vẫn không được sửa trên bất kỳ site nào trong khi công ty anh quân nói vẫn đang tiến hành? tôi không biết công ty đang tiến hành với tốc độ nhanh như vậy thì bao giờ mới song??? ngày hôm nay tôi công khai lỗi này với 3 mục đích
1: Ép công ty anh quân đẩy nhanh tiến độ đưa ra giải pháp khắc phục
2: Ép các trường tự lo cho bản thân mình và đừng trông trờ vào bất cứ điều gì
hai mục tiêu này do an ninh mạng nó rất nguy hiểm và phát triển từng giờ bất cứ lúc nào các vị cũng có thể bị tấn công không có chỗ cho một kẻ lững thững bước đi thách thức kẻ khác
3: Theo đúng quy trình công bố lỗi của Vô Ưu là sau 1 tháng gửi email tới đơn vị chủ quản nhưng lỗi không được sửa thì sẽ công bố lỗi công khai để công ty phải sửa nhanh nhất có thể
vì 3 mục tiêu trên hôm nay tôi sẽ công bố lỗi cũng như sẽ phát thư tới toàn bộ các đơn vị đã và đang sử dụng code của công ty anh quân làm code website của nhà trường
- CHÚNG TÔI KHÔNG CHỊU TRÁCH NHIỆM CỦA CÁC BẠN NẾU NHƯ CÁC BẠN SỬ DỤNG LỖI CHÚNG TÔI CÔNG BỐ VÀ TẤN CÔNG CÁC WEBSITE CÓ LIÊN QUAN
- NGHIÊM CẤM HÀNH VI CHỈNH SỬA NỘI DUNG VÀ ĐĂNG LẠI LÊN TRANG WEBSITE KHÁC
[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
[+]
[+] Exploit Title: SQL injection
[+]
[+] Exploit Author: http://vouuvhb.blogspot.com
[+]
[+] Discovered By: Vô Ưu VHB
[+]
[+] Vendor Homepage : http://www.edusoft.net.vn/
[+]
[+] Date: 06/04/2016
[+]
[+] Tested on: windows 7/ google chrome
[+]
[+] Goolge Dork: Thiết kế bởi cty Phần mềm Anh Quân
[+]
[+] Demos
[+]
[+] http://daotao.nuce.edu.vn/default.aspx?page=chitietthongtin&id=547
[+] http://daotao.humg.edu.vn/default.aspx?page=chitietthongtin&id=197
[+] http://daotao.vnua.edu.vn/default.aspx?page=chitietthongtin&id=817
[+] http://qldt.ptit.edu.vn/default.aspx?page=chitietthongtin&id=88
[+]
[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
1: Ép công ty anh quân đẩy nhanh tiến độ đưa ra giải pháp khắc phục
2: Ép các trường tự lo cho bản thân mình và đừng trông trờ vào bất cứ điều gì
hai mục tiêu này do an ninh mạng nó rất nguy hiểm và phát triển từng giờ bất cứ lúc nào các vị cũng có thể bị tấn công không có chỗ cho một kẻ lững thững bước đi thách thức kẻ khác
3: Theo đúng quy trình công bố lỗi của Vô Ưu là sau 1 tháng gửi email tới đơn vị chủ quản nhưng lỗi không được sửa thì sẽ công bố lỗi công khai để công ty phải sửa nhanh nhất có thể
vì 3 mục tiêu trên hôm nay tôi sẽ công bố lỗi cũng như sẽ phát thư tới toàn bộ các đơn vị đã và đang sử dụng code của công ty anh quân làm code website của nhà trường
- CHÚNG TÔI KHÔNG CHỊU TRÁCH NHIỆM CỦA CÁC BẠN NẾU NHƯ CÁC BẠN SỬ DỤNG LỖI CHÚNG TÔI CÔNG BỐ VÀ TẤN CÔNG CÁC WEBSITE CÓ LIÊN QUAN
- NGHIÊM CẤM HÀNH VI CHỈNH SỬA NỘI DUNG VÀ ĐĂNG LẠI LÊN TRANG WEBSITE KHÁC
[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
[+]
[+] Exploit Title: SQL injection
[+]
[+] Exploit Author: http://vouuvhb.blogspot.com
[+]
[+] Discovered By: Vô Ưu VHB
[+]
[+] Vendor Homepage : http://www.edusoft.net.vn/
[+]
[+] Date: 06/04/2016
[+]
[+] Tested on: windows 7/ google chrome
[+]
[+] Goolge Dork: Thiết kế bởi cty Phần mềm Anh Quân
[+]
[+] Demos
[+]
[+] http://daotao.nuce.edu.vn/default.aspx?page=chitietthongtin&id=547
[+] http://daotao.humg.edu.vn/default.aspx?page=chitietthongtin&id=197
[+] http://daotao.vnua.edu.vn/default.aspx?page=chitietthongtin&id=817
[+] http://qldt.ptit.edu.vn/default.aspx?page=chitietthongtin&id=88
[+]
[+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+][+]
Thiết kế code website mà để URL có thể truyền Parameter trực tiếp lên Link thế này là lỗi bảo mật cơ bản nghiêm trọng khó chấp nhận được.
ReplyDeletehttp://daotao.humg.edu.vn/default.aspx?page=chitietthongtin&id=197
ReplyDeletecái trang này bị lỗi gì vậy anh
sql injection nhé bạn
DeleteBác vô ưu ơi có tools crack gsa ko, nếu có bác gửi mail cho e vào hòm thu demongitg@gmail.com bác nhé
Delete