Cảnh báo bảo mật website GONG CHA TEA gongcha.com.vn

0

Thay mặt BQT anonymousvn.org gửi lời cảnh báo bảo mật đến website gongcha.com.vn

  • DB-IP
    IP address 112.78.2.115
    Host name 112.78.2.115
    IP range 112.78.0.0-112.78.15.255 CIDR
    ISP Online Data Services
    Organization Online Data Services
    Country Viet Nam (VN)
    Region Ho Chi Minh City
    City Ho Chi Minh City
    Time zone Asia/Ho_Chi_Minh, GMT+0700
    Local time 14:03:54 (ICT) / 2017.12.02

    Website được viết bằng PHP chứa lỗi bảo mật nghiêm trọng là SQL Injection.

    URL lỗi : http://gongcha.com.vn/products.php?catXXXX=2

    Chúng tôi chỉ tiến hành pentest chứ không thực hiện bất cứ hành vi nào gây tổn hại đến hệ thống cũng như không thực hiện deface website.

    Một số thông tin chúng tôi có được trong quá trình pentest. Website có 2 table DB.

    available databases [2]:
    [*] gon4c0bd_gongcha
    [*] information_schema

    DB gon4c0bd_gongcha có 16 table.

    Database: gon4c0bd_gongcha
    [16 tables]
    +——————+
    | tblaccount |
    | tblalbum |
    | tblbannertrade |
    | tblcategory |
    | tblcertification |
    | tblcontact |
    | tblnews |
    | tblnewscategory |
    | tblorder |
    | tblphotos |
    | tblproduct |
    | tblproductphotos |
    | tblservice |
    | tblslideshow |
    | tblstore |
    | tblsupport |
    +——————+

    Table tblaccount gồm có 2 entrie là accUsername và accPassword như dưới:

    Database: gon4c0bd_gongcha
    Table: tblaccount
    [2 entries]
    +————-+————-+
    | accUsername | accPassword |
    +————-+————-+
    | admin | 123XXXX |
    | lttung | tungltXXXX |
    +————-+————-+

    Chúng tôi chỉ tiến hành kiểm tra, mọi thông tin và nội dung website được giữ an toàn. Mong website sớm khắc phục lỗi. Những thông tin quan trọng đã được đánh dấu, đổi màu tránh xâm nhập trái phép.

    Trong quá trình sửa lỗi, nếu có bất cứ thắc mắc nào hãy liên hệ : anonymousvn.org@gmail.com để được trợ giúp.

Leave A Reply

Your email address will not be published.