Có nhiều cách để phỏng đoán, trong đó có mấy hướng sau:
Thực trạng: Trang Web đã bị lộ thông tin quản trị nội dung trong đó thông tin bị lộ này giúp hacker có thể quản trị bài vở. vì thể nguy cơ bị mất thông tin là rất cao.
Phân tích: Có thể có các khả năng sau:
1. Theo nội dung hiển thị thì tôi đánh giá là đồng chí nào đó (có quyền xuất bản bài) đã vô tình để lộ thông tin truy cập, nên đối tượng hack đã sử dụng thông tin này để truy nhập vào trang web và thay đổi thông tin (Xác suất thấp): Nên tạm thời ngắt Web server, thay đổi lại toàn bộ thông tin quản trị (username, password), mật khẩu truy cập database.
2. Trong trang web có một lỗ hổng an ninh dạng SQL Injection dẫn đến việc Hacker sử dụng thông tin này để phát hiện các thông tin người dùng. Do được viết bằng ASPX do đó không thể có ý kiến sâu hơn được. Các bạn cần tự kiểm tra mã nguồn trang web để xử lý. Muốn biết đây có phải là lỗi thực sự không, hãy làm các việc sau: 1 Backup toàn bộ trang web. 2 Thay đổi các thông tin mật khẩu truy cập. Sau một thời gian nếu bị hack lại thì đây chính là lỗi. Nhưng không nên dùng cách này mà nên chủ động kiểm tra nhé.
Xin có vài ý kiến mạo muộn thế!
PS/S: Sau khi kiểm tra thêm tôi có một nghi vấn bổ sung về một module flash của trang web dùng để hiển thị các banner quảng cáo, cũng có thể phần coding của flash này có vấn đề nên hacker đã sử dụng được để định hướng, inject các mã tấn công dạng Cross-site scripting để sau đó lấy trộm thông tin và chiếm quyền điều khiển. Hiện tại, hacker đã tải lên được ít nhất 1 tập tin logo.gif tại thư mục /images/ tại máy chủ.
