Welcome to Một Gc Phố - Chc cc Bạn mọi chuyện vui vẻ & như ...
Results 1 to 2 of 2

Thread: Cảnh bo lỗ hổng bảo mật nguy hiểm của diễn đn.

  1. #1
    Join Date
    Feb 2009
    Posts
    56
    Thanks
    1
    Thanked 1 Time in 1 Post

    Default Cảnh bo lỗ hổng bảo mật nguy hiểm của diễn đn.

    Đầu tin th mnh xin gởi lời xin lỗi đến bạn nguyendungx v đ chọn ngẫu nhin ti khoản của bạn để vo đy post bi mới, do diễn đn khng cn cho đăng k thnh vin mới nữa nn mnh đnh dng cch ny, mong bạn lượng thứ.

    Cch đy tầm nửa năm mnh c gởi email cảnh bo lỗ hổng đến cc admin ở hai địa chỉ email haphuongmgp[@]gmail.com v admin[@]motgocpho.com, nhưng mnh khng nhận được reply của cc admin, v lỗ hổng nguy hiểm vẫn cn tồn tại, lỗ hổng ny cho php tin tặc c quyền truy vấn vo Database của cc bạn v hon ton c thể dump hết những g c trn database của cc bạn dễ dng, nhưng khng hiểu sao cc admin vẫn khng v lỗ hổng ny, d trong email ti c gởi km vi thng tin để chứng thực lỗ hổng c tồn tại.???

    Hm nay ti dnh dng cch ny để gởi lời thng bo v cũng sẽ resent lại email đ cho cc bạn, mong l v sự an ton thng tin của cc thnh vin, cc bạn BQT hy tiến hnh v lỗ hổng ny theo cch ti đ gợi hoặc nếu cc bạn tự tm được cch v tốt hơn, xin hy tiến hnh cng sớm cng tốt.

    Một lần nữa xin gởi lời xin lỗi đến thnh vin nguyendungx.

  2. The Following User Says Thank You to nguyendungx For This Useful Post:

    chieunhatnang (06-21-2017)

  3. #2
    Join Date
    Aug 2007
    Posts
    5,299
    Thanks
    2,317
    Thanked 4,746 Times in 2,125 Posts

    Default Re: Cảnh bo lỗ hổng bảo mật nguy hiểm của diễn đn.

    Hello Ifi,
    1) Chng ti đ nhận được "email" của bạn . MGP xin cảm ơn nh, thiện, hảo ... của bạn.
    2) MGP c thể sẽ thay đổi "ton bộ" (server, software, etc..) v "host problems" (họ đổi chủ v upgrade). Đy l 2 'l do chnh' for the delaying of updating VB , patching holes ... etc..
    3) Current version of MGP is 4.2.2 and the newest Vbulletin version is 4.2.5 => Obviously, MGP cần "it nhất" phải updated cũng như sửa/ v/ patch những lỗ hỏng security (khi thấy & biết).

    Tm tắt, v c kế hoạch sẽ "overhaul" ton bộ MGP + database được back up kh thường xuyn + xa hơn, như l một "quy tắc bất thnh văn", information của (hầu hết) users chỉ l emails (chỉ sử dụng cho cc diễn đn)- ni cch khc no other important users information are stored ở MGP . Xa hơn nữa l BKT của MGP l những người "ăn cơm nh vc ng voi" => cho nn (mọi người) cũng phải 'thng cảm' với họ. Đi lc họ cũng phải ưu tin cho việc "tề thn" & tề gia" trước ... ie.. "dĩ thực vi tin", "c thực mới vực được đạo" ....

    Một lần nữa, MGP chn thnh cảm ơn Ifi đ nhắc nhở chng ti. We really appreciated your help and will patch the "hole" very soon.



    T/M BKT MGP
    ttl
    http://img.photobucket.com/albums/v727/ttl/avatar/TTL3c.jpg

  4. The Following 3 Users Say Thank You to TTL For This Useful Post:

    chieunhatnang (06-21-2017), nguyendungx (06-17-2017), THANHLOAN (06-17-2017)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •