ช่วยด้วยครับ!! เว็บบอร์ด SMF โดนมือดีแฮค ใครพอมีความรู้รบกวนหน่อยครับ

เริ่มโดย intel432, 09 มิถุนายน 2010, 19:27:03

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า 1 2 ทั้งหมด
การกระทำของผู้ใช้

intel432

#20
11 มิถุนายน 2010, 16:21:19
ล่าสุด เปลี่ยนทุกอย่างด้วยคอมอื่นแล้วก็ยังสามารถเข้ามาแก้ไขข้อมูลของสมาชิกในเว็บบอร์ดได้อยู่

โดยที่ไม่ต้องล็อคอินเข้าไอดี ADMIN เลย ซึ่งแปลกมากเลยครับไม่เคยเจอแบบนี้มาก่อน

เอายังไงก็ไม่ออกสักทีจะกัยังไงดีครับ พอจะมีใครแนะนำได้บ้าง

ขอบคุณมากครับ
[direct=http://www.gamegigs.com]ข่าวเกมส์ออนไลน์[/direct] ติดตามข่าวสารเกมส์ออนไลน์ อัพเดตตลอด 24 ชั่วโมง เล่นให้เก่งต้องมีคู่มือดีๆ [direct=http://www.gamegigs.com]Game Online[/direct] ใหม่ปี 2015 จะมีอะไรบ้างต้องติดตาม [direct=http://www.all2bot.com]บอท[/direct] ดาวน์โหลดโปรแกรมฟรีมากมาย [direct=http://shop.online-station.net]True Money[/direct] [direct=http://www.downloadhunt.com]โปรแกรม[/direct]

intel432

#21
11 มิถุนายน 2010, 16:23:30
เพิ่มเติมอีกนิดนึงครับ

เค้าสามารถรู้รหัสของ ID ในเว็บบอร์ด SMF ด้วย

ทั้งๆ ที่ขนาดเราดูใน phpmyadmin มันยังเป็นการเข้ารหัสด้วย MD5 เลย ซึ่งผมลองแกะดูแล้วมันก็แกะไม่ออก

ที่ผมทราบเพราะว่าตอนแรกเค้ารู้พาสไอดีแอดมิน แล้วเอามาล็อคเข้าเมล์ได้ แต่ตอนนี้ไม่ได้แล้วนะ
[direct=http://www.gamegigs.com]ข่าวเกมส์ออนไลน์[/direct] ติดตามข่าวสารเกมส์ออนไลน์ อัพเดตตลอด 24 ชั่วโมง เล่นให้เก่งต้องมีคู่มือดีๆ [direct=http://www.gamegigs.com]Game Online[/direct] ใหม่ปี 2015 จะมีอะไรบ้างต้องติดตาม [direct=http://www.all2bot.com]บอท[/direct] ดาวน์โหลดโปรแกรมฟรีมากมาย [direct=http://shop.online-station.net]True Money[/direct] [direct=http://www.downloadhunt.com]โปรแกรม[/direct]

EThaiZone

#22
11 มิถุนายน 2010, 22:13:03
จากที่อ่านมา ผมว่ามันให้อารมณ์เหมือนกับว่าท่านโดนอะไรที่ทำงานคล้ายกับ sniffer
ซึ่งมองแล้วได้สองกรณี

อย่างแรกคือมีโค้ดฝังอยู่ที่ตัวบอร์ด smf แต่ท่านหาไม่พบ (ของเหลือจากการแฮกคราวก่อน)
แนะนำลอง upload ทั้งหมดขึ้นไปใหม่ทับ (สำรองของเดิมไว้ก่อนด้วย)
แล้วถ้าอัพโหลดบอร์ดทับไปแล้ว บอร์ดไม่มีปัญหาก็ลองใช้งานต่อไปก่อน
แล้วถ้าไม่ีมีการแฮกอะไรมาอีก แสดงว่าอาจเป็นอย่างที่ผมว่า
คือเขียน php ดักค่า _REQUEST แล้วส่งกลับไปหาเขา

แต่กรณีแรกนี้ดูยากตรงแล้วการแฮกครั้งแรกเขาทำได้ยังไง?
เลยนึกได้ถึงอีกกรณี

อีกกรณีคือที่ๆ ท่านไปวาง colo มีคนร่วมบ้าน(วงแลนใน colo)ทำอะไรพิเรนๆ หรือเปล่า
เพราะปัจจุบัน switch ไม่สามารถป้องกัน sniffer ได้นะ
เพียงแค่ปลอม mac address ก็สามารถหลอก switch ได้แล้ว
คิดว่าอันนี้เป็นไปได้สูง โดยเฉพาะเมื่อบุคคลต้องสงสัยเป็นคนไทยด้วย  :P

อันนี้เท่าที่คาดคะเนเอานะครับ ส่วนเรื่องมี sniffer ในเครื่องท่านหรือ keylogger trojan
คิดว่าน่าตัดไปได้เลย เพราะไม่งั้นอีเมล์ท่านก็คงโดนอีก แม้รหัสผ่านจะไม่เหมือนกัน  :P

soonbiz

#23
11 มิถุนายน 2010, 22:44:00
ตั้งสติดีมากคับ ถ้าเป็นเราอึ่ง อยู่พักนึง
[direct=https://www.hatyaid.com/แบบบ้านชั้นเดียว/รับเขียนแปลนบ้านหาดใหญ]รับเขียนแปลนบ้านหาดใหญ่[/direct]
[direct=https://www.hatyaid.com]เขียนแบบบ้าน หาดใหญ่[/direct]
[direct=https://www.hatyaid.com]ออกแบบบ้าน หาดใหญ่[/direct]
[direct=https://www.hatyaiplan.com]ออกแบบบ้าน สงขลา[/direct]

teacup

#24
11 มิถุนายน 2010, 22:57:11
ทำกันได้ จะทำไปเพื่ออะไรเหรอ
รับทำ SEO BY [direct=http://เอกสิทธิ์-ศรีนครา.blogspot.com]เอกสิทธิ์ ศรีนครา[/direct]
play mini clip games for free
[direct=http://www.clipmini.org]mini clip[/direct]

intel432

#25
12 มิถุนายน 2010, 00:00:16
มาอัพเดตเพื่อหาเพื่อนช่วยต่อครับ

ปัญหาคือคนแฮคสามารถยัดไฟล์ PHP ตัวนึง ที่มันเป็น FTP Manager เข้ามาในเซิร์ฟผมได้ครับ

ซึ่งจากการสังเกตเค้าก็อัพเข้ามาครั้งละไฟล์ พอเปิด URL นั้นมันจะเป็นเหมือนเราใช้โปรแกรม FTP บน IE เลยครับ

เพื่อที่จะเข้าไปดูไฟล์ Config ต่างๆ อย่างเช่น SQL เพื่อเข้าไปใน SQL แก้ไขข้อมูล หรือ ก๊อปปี้ข้อมูลได้

ดังนั้น ผมจึงอยากจะถามว่า รอยรั่วที่เราโดนยัดไฟล์เข้ามาได้นั้น มันน่าจะเป็นสาเหตุมาจากตรงไหนบ้างครับ

ขอบคุณมากครับ
[direct=http://www.gamegigs.com]ข่าวเกมส์ออนไลน์[/direct] ติดตามข่าวสารเกมส์ออนไลน์ อัพเดตตลอด 24 ชั่วโมง เล่นให้เก่งต้องมีคู่มือดีๆ [direct=http://www.gamegigs.com]Game Online[/direct] ใหม่ปี 2015 จะมีอะไรบ้างต้องติดตาม [direct=http://www.all2bot.com]บอท[/direct] ดาวน์โหลดโปรแกรมฟรีมากมาย [direct=http://shop.online-station.net]True Money[/direct] [direct=http://www.downloadhunt.com]โปรแกรม[/direct]
พิมพ์
ขึ้น หน้า 1 2 ทั้งหมด
การกระทำของผู้ใช้