รบกวนช่วยแสดงความคิดเห็นด้วยค่ะ เรื่องการก่อกวนเวปค่ะ

[onlyones]

<meta name="description" content="I HACK THIS SITE EVERY DAY" />

เจตนารมชัดเจน

<meta http-equiv = refresh content=0;url=http://chlorophyllshop.com///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////banner//>

[Normaderm]

อาจเป็นที่ สคริป

[onlyones]

ขออนุญาติทดสอบช่องโหว่นะครับ

[papaponsak]

ทำไมจึงถูกก่อกวนเวปอยู่เลยเรื่อยค่ะ
คือว่าได้จ้างน้องคนหนึ่งในเวปทำเวปแต่ก็ยังไม่เสร็จ พอจะใช้เวปได้ก็โดนก่อกวนทุกที จาก MR LOVE ค่ะ
ไม่เข้าใจว่าใครแกล้งกันแน่ค่ะ คนทำเวปหรือคนอื่น ตอนนี้ชักสงสัยแล้วเพราะจ้างทำเวปมาเกือบสามเดือนแล้วยังใช้งานไม่ได้ เงินก็จ่ายหมดแล้ว ผลัดทุกวันว่าจะเสร็จ พอถึงวันที่จะเสร็จจริงๆ โดนแฮคก่อกวนทุกครั้งไป
จะทำอย่างไรดี ว่าจะไม่คุยกับน้องที่ทำเวปแล้ว ถ้าเพื่อนๆว่าเป็นแบบนั้นจริงๆจะแจ้งให้รู้ว่าเป็นใครค่ะ เพื่อนๆในเวปจะได้ไม่ต้องโดนเหมือนกับดิฉันค่ะ

อ่อนเเรง อ่อนใจเลยครับ เมื่อคืนนี้ทำไว้เสร้จเเล้ว เมื่อคืนหอพักก้มีเรื่องกัน จนนอนไม่หลับ ตื่นเข้ามา เจออีกเเล้ว มาเจ้าเดิมจากครั้งก่อนที่ผมโดนผมมาโพส

http://www.thaiseoboard.com/index.php?topic=158502.msg%msg_id%

มาครั้งนี้เอาอีกหละครับ มันมีไรนักหนากะเว้บนี้เเค่เว็บธรรมดา เเค่เว็บเล็กๆ

ผมยอมรับนะครับ ผมบริสุทธิ์ใจ ไม่มีใครหรอกครับ ทำเว็บเเล้วอยากให้มันออกมาเละเเบบนี้ โดนเเบบนี้ เป็นใคร ใครก็รู้ว่ามันเหนื่อย ทำเสร้จกะจะ ให้ลูกค้าเห็นว่ามันสวย อ่อนเเรงหมดเลยครับ โดนเเฮกใช่ว่าผมสบายใจนะ  โดนผมก้ไม่สบายใจเหมือนกัน เเละมากๆด้วย

ขอบคุณไทยเสียวที่เป็นเเหล่งงาน
ผมก็สงสัยเหมือนกันทำไมพอจะใช้งานผมโดนทุกที ผมก้เหนื่อยเหมือนกันกะ HACK MR love ใครที่คิดว่าเก่งก้อย่ามาเอาความรู้มาทำลายคนอื่นเลยครับ คนนอื่นเดือดร้อน

[sellcode]

ทางที่ดีควรเปลี่ยน พาสบ่อยๆครับ

และต้องดู พวก code ให้ดีๆด้วย ว่ามีช่องโหว่ตรงไหนบ้าง

อันนี้ต้องเช็คละเอียดหน่อยครับ

[kirana_a23]

ขออนุญาติทดสอบช่องโหว่นะครับ

ได้ค่ะ ขอบคุณค่ะ

[onlyones]

อ่อนเเรง อ่อนใจเลยครับ เมื่อคืนนี้ทำไว้เสร้จเเล้ว เมื่อคืนหอพักก้มีเรื่องกัน จนนอนไม่หลับ ตื่นเข้ามา เจออีกเเล้ว มาเจ้าเดิมจากครั้งก่อนที่ผมโดนผมมาโพส

http://www.thaiseoboard.com/index.php?topic=158502.msg%msg_id%

มาครั้งนี้เอาอีกหละครับ มันมีไรนักหนากะเว้บนี้เเค่เว็บธรรมดา เเค่เว็บเล็กๆ

ผมยอมรับนะครับ ผมบริสุทธิ์ใจ ไม่มีใครหรอกครับ ทำเว็บเเล้วอยากให้มันออกมาเละเเบบนี้ โดนเเบบนี้ เป็นใคร ใครก็รู้ว่ามันเหนื่อย ทำเสร้จกะจะ ให้ลูกค้าเห็นว่ามันสวย อ่อนเเรงหมดเลยครับ โดนเเฮกใช่ว่าผมสบายใจนะ  โดนผมก้ไม่สบายใจเหมือนกัน เเละมากๆด้วย

ขอบคุณไทยเสียวที่เป็นเเหล่งงาน
ผมก็สงสัยเหมือนกันทำไมพอจะใช้งานผมโดนทุกที ผมก้เหนื่อยเหมือนกันกะ HACK MR love ใครที่คิดว่าเก่งก้อย่ามาเอาความรู้มาทำลายคนอื่นเลยครับ คนนอื่นเดือดร้อน

มาๆๆเรามาช่วยกันหาช่องโหว่ก่อนดีกว่า
ตอนนี้ผมสงสัยเรื่องของอัดฉีด SQL นะ

[kirana_a23]

ขอบคุณมากค่ะ

[onlyones]

เออขออนุญาตนะครับ

ช่วยเข้าไปลบบรรทัดนี้ของ Hacker ให้หน่อยได้ไหมครับ
   <div style="text-align:center;"><h1><span style="font-family:arial black;font-size:32px;">hacked by MR-LOVE</span></h1>
<h1><img src="./editor/attached/20101221041246_91753.gif" title="hacked" alt="hacked" border="0" /></h1>
</div>
<meta http-equiv = refresh content=0;url=http://chlorophyllshop.com///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////banner//>

พอดีว่าตรวจสอบไม่ถนัดครับผม

[gootum]

ก็ไม่เห็นยากเลยแก้ hack เค้า hack ได้ก็แสดงว่าแก้ได้
เจ้าของเว็บต้องดูสองส่วน  server ที่คุณเอาไปฝากและเว็บที่คุณจ้างเขียน ไม่เป็นที่ server ก็เป็นที่โปรแกรม สองอย่างเอง ถ้าคิดว่าโปรแกรมไม่ดีก็ทำใหม่ เช่นทำหน้าว่างๆด่ามัน ถ้ามัน hack ได้ก็ไม่ใช่โปรแกรม หลังจากนั้นย้ายไป host ใหม่

เขียนด่ามันเลย เช่น http://bit.ly/efN4a2 อีกรอบ ถ้าถ้ามัน hack ไม่ได้ก็แสดงว่าเป็นที่ server ถ้ามัน hack ได้อีกล่ะทำไง ก็ไล่แก้ใหม่ (แต่คงไม่น่าได้แน่ๆ)

มันต้องไล่ทีล่ะส่วนครับ ตั้งแต่ user/pass หน้าแอดมินหน้า phpmyadmin หน้าสคริปต่างๆ โปรแกรมที่เขียน หน้า CP จัดการเว็บ พวก mysql อะไรต่างๆนาๆ
ไล่ดู permission ของไฟล์ว่าเป็นอะไรก็หาทางแก้ ก็คงไม่มีไรแล้วนะ แก้ไปจนกว่ามัน hack ไม่ได้ ปัจจุบันนี้คนที่เก่งจริงๆ เค้าไม่ทำครับ จะมีแต่พวก newbie ลองโหลดสคิปเค้ามาทำ เก่งจริงเค้าเขียนโปรแกรมทำอะไรเองแล้วพอทำได้ ส่งเมล์หรือ hack แค่ครั้งเดียวแค่นั้นแหล่ะ ถ้าเก่งจริงก็ hack เว็บใหญ่ๆสิ หรือมา hack gootum.com ก็ได้นะผมโดนจนชินล่ะ hack ได้แต่อย่ายิงเพราะมันจะล่ม อิอิ

[Tanut007]

 <div style="text-align:center;"><h1><span style="font-family:arial black;font-size:32px;">hacked by MR-LOVE</span></h1>
<h1><img src="./editor/attached/20101221041246_91753.gif" title="hacked" alt="hacked" border="0" /></h1>
</div>
<meta http-equiv = refresh content=0;url=http://chlorophyllshop.com///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////banner//>

นี่แหละ ลบไปเลย เช็คคอม ไฟร์วอล รหัสความยากระดับ 10 คีย์ล็อกเกอร์

[modify]

คนเขียนไม่มี ไฟล์ เบคอัพไว้หลอครับ ที่บอกว่าเสร็จแล้ว ถ้าอยากแสดงความบริสุทธิใจก็ต้องอัพงานที่เสร็จแล้วให้ลูกค้าดู เพราะผมว่ายังไงคนทำเว็บก็ต้องมีไฟล์ที่ทำไว้อยู่ในเครื่องแน่นอน อัพขึ้นไปเอาให้ลูกค้าเห็น ถ้าโดนแฮคกันจริงก็ต้องมาดูเรื่อง password พวก ftp ,cp, อะไรพวกนั้นทีหลังได้

ความเห็นส่วนตัวนะครับ

[kirana_a23]

ขอบคุณทุกๆท่านมากเลยค่ะ

[itportal]

ลองปรึกษากับผู้ให้บริการ web hosting ด้วยก็ดีนะครับ

[onlyones]

คนเขียนเขามีความจำเป็นอะไรที่ต้องมาเล่นงานเว็บที่ จ้างวานมาหรือครับผม

ถ้าเป็นผมไม่ทำเด็ดขาด

เสีย Credit, เสียเวลาไปเยอะ

สู้อุตสาห์เขียนเว็บมาจนเกือบเสร็จแล้วมาวาง Metatag เอาไว้ให้เด้งไป

สู้ไม่ทำให้เสร็จแล้วไปนอนไม่ดีกว่าหรือครับ

[kirana_a23]

คนเขียนเขามีความจำเป็นอะไรที่ต้องมาเล่นงานเว็บที่ จ้างวานมาหรือครับผม

ถ้าเป็นผมไม่ทำเด็ดขาด

เสีย Credit, เสียเวลาไปเยอะ

สู้อุตสาห์เขียนเว็บมาจนเกือบเสร็จแล้วมาวาง Metatag เอาไว้ให้เด้งไป

สู้ไม่ทำให้เสร็จแล้วไปนอนไม่ดีกว่าหรือครับ

ก็อาจจะเป็นไปได้ที่งานบางส่วนยังไม่สมบูรณ์ และรับปากว่าจะทำให้สมบูรณ์ แต่พอจะใช้ได้ก็แฮคเพื่อเลื่อนเวลาไปอีกไงคะ
เพราะเมื่อก่อนพอโทรแจ้งว่าโดนแฮค ก็แก้ไขให้ใช้งานได้ แต่พอจะทำข้อมูลต่อช่วงที่รอข้อมูลบางอย่างให้เวปสมบูรณ์ก็ไม่โดนแฮคนะคะ ดูได้นานเลย เขาเลยบอกว่าเวปสมบูรณ์วันที่ 20 พอเมื่อวานโทรไปตามนัดก็อัพข้อมูลให้นิดหน่อย แล้วบอกว่าเช้านี้ใช้ได้แน่นอน พอเช้ามาก็โดนแฮคอย่างเห็นนี่แหละคะ มันหมายความว่าอย่างไร
เพราะพอจบอกว่าเวปจะเสร็จสมบูรณ์ก็โดนแฮคแล้วขอเวลาออกไปอีกเป็นเดือน แต่ช่วงที่รอแก้ไขกลับไม่โดนแฮค

[onlyones]

ก็อาจจะเป็นไปได้ที่งานบางส่วนยังไม่สมบูรณ์ และรับปากว่าจะทำให้สมบูรณ์ แต่พอจะใช้ได้ก็แฮคเพื่อเลื่อนเวลาไปอีกไงคะ
เพราะเมื่อก่อนพอโทรแจ้งว่าโดนแฮค ก็แก้ไขให้ใช้งานได้ แต่พอจะทำข้อมูลต่อช่วงที่รอข้อมูลบางอย่างให้เวปสมบูรณ์ก็ไม่โดนแฮคนะคะ ดูได้นานเลย เขาเลยบอกว่าเวปสมบูรณ์วันที่ 20 พอเมื่อวานโทรไปตามนัดก็อัพข้อมูลให้นิดหน่อย แล้วบอกว่าเช้านี้ใช้ได้แน่นอน พอเช้ามาก็โดนแฮคอย่างเห็นนี่แหละคะ มันหมายความว่าอย่างไร
เพราะพอจบอกว่าเวปจะเสร็จสมบูรณ์ก็โดนแฮคแล้วขอเวลาออกไปอีกเป็นเดือน แต่ช่วงที่รอแก้ไขกลับไม่โดนแฮค

อุป

[Condothai]

คนเขียนคงไม่มีเจตนาแบบนั้นหรอกครับ ทำไม่เสร็จ ก็บอกว่ายังไม่เสร็จ คุณยังบอกเลยว่าจะเสร็จก็โดนแฮกอีก ลองเช็คทีละส่วนดูน่ะครับ ลองปรึกษากับทางโฮสต์ดูด้วยว่าโดนแบบนี้ ถ้าเป็นผม ผมทำไม่เสร็จผมมีเหตุผลพอครับว่าทำไมมันไม่เสร็จ งานอาจจะเยอะ หรืองานที่ได้รับยากไปกว่าที่คาดคิดไว้ เหตุผลมีเยอะแยะครับ ไม่มีใครไม่อยากให้งานที่เรารับไว้ไม่เสร็จหรอกครับ ยิ่งเสร็จเร็วเท่าไหร่ ก็ได้รับค่าจ้างเร็วขึ้นเท่านั้น


มีเหตุผลเดียวจริงๆ ที่ไม่อยากให้งานเสร็จ คือคนทำแอบชอบคนจ้างอยู่ไงครับ เลยแกล้ง จะได้สนิทกันยิ่งขึ้น 

[mumdochata]

รอดูสถานะการ ต้มน้ำรอ

[nokrong]

รอดูสถานะการ ต้มน้ำรอ

เผื่อด้วย คร๊าบ

น่าคิดครับ ถ้าผมเป็นhacked คงไม่เสียเวลามาแฮกเว็บเดิมซ้ำๆ หรอกครับมัน