Cảnh bảo bảo mật website trung tâm đào tạo nhân lực – Đại học Y dược HCM

0
574

Thay mặt BQT anonymousvn.org gửi lời cảnh báo bảo mật đến website http://www.daotaonlyt.edu.vn/

DB-IP

loading...
IP address 118.69.204.204
Host name mail.stravel.vn
IP range 118.69.0.0-118.69.255.255 CIDR
ISP FPT-STATICIP
Organization FPT Telecom Company
Country Viet Nam (VN)
Region Ho Chi Minh City
City Ho Chi Minh City
Time zone Asia/Ho_Chi_Minh, GMT+0700
Local time 02:07:36 (ICT) / 2017.12.08

Website được viết bằng PHP chứa lỗi bảo mật nghiêm trọng là SQL Injection.

URL lỗi : http://www.daotaonlyt.edu.vn/index.php?idXXXX=595

Chúng tôi chỉ tiến hành pentest chứ không thực hiện bất cứ hành vi nào gây tổn hại đến hệ thống cũng như không thực hiện deface website.

Một số thông tin chúng tôi có được trong quá trình pentest. Website có CSDL là : daotaonlyt_dhyd

Có các Table con là lop, kienthuc, hocvien, buoihoc, nganh, ketqua, giangduong. Tuy nhiên các table này đều chứa thông tin nhạy cảm vì vậy chúng tôi sẽ không đăng lên đây.

Thông tin table thanhvien:

+—-+——–+——–+——–+———+———-+———-+
| id | status | gender | makhoa | level | username | password |
+—-+——–+——–+——–+———+———-+———-+
| 1 | 0 | M | Admin | 2 | ttdtnXXXXX | nlyt_XXXXXX |
+—-+——–+——–+——–+———+———-+———-+

Chúng tôi chỉ tiến hành kiểm tra, mọi thông tin và nội dung website được giữ an toàn. Mong website sớm khắc phục lỗi. Những thông tin quan trọng đã được đánh dấu, đổi màu tránh xâm nhập trái phép.

Trong quá trình sửa lỗi, nếu có bất cứ thắc mắc nào hãy liên hệ : anonymousvn.org@gmail.com để được trợ giúp.

LEAVE A REPLY

Please enter your comment!
Please enter your name here