ต่อไป »

[CopterMaster]

http://www.dj-sr.com/ ช่องโหว่ xss ครับ
แต่เขาใช้ codename ผมเฉยเลย ทั้งๆที่ผมไม่ได้เข้าไปแฮกเว็บนี้เลย
อยากถามว่าทำยังไงดีครับ มีวิธีหาตัวไหม

[nuonly]

คนที่คุณรู้จัก ครับ  ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ

โค๊ด:

<h3><a target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/asdasd/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/ฟหก/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/eiei/hqdefault.jpg">
<span class="playIcon"></span>

 น่ากลัวจัด

[CopterMaster]

คนที่คุณรู้จัก ครับ  ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ

นั้นสิ อยากรู้มากเลยใครมันมาโบ้ยความผิดให้ผม เซ็งๆๆๆ ทีแรกว่าจะทำคลิปสอนวิชาแฮก กับ lap ของผม แต่เจองี้ ไม่ทำแล้ว
ผมคิดว่าน่าจะเป็นเด็กผม ที่สมัยก่อนเคยบสนิทกันช่วง it easy แต่พอช่วงหลังทะเลาะกัน มันเลยมาทำกะผมแบบนี้ T_T
ผมเชื่อว่าหลายๆคนในวงการ (ที่เป็นเด็กสมัยของกลุ่ม it easy) ที่แฮก xss และอื่นเป็นก็เพราะผมทำคลิปสอน
แต่พอทำสอนแล้วเอามากัดกันเองแบบนี้ ผมก็ไม่ไหวแหะ 

[NewBie~IM]

แย่มากๆครับ ขอให้หาตัวคนทำได้เร็วๆ จัดให้หนักนะครับ

คนที่คุณรู้จัก ครับ  ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ

นั้นสิ อยากรู้มากเลยใครมันมาโบ้ยความผิดให้ผม เซ็งๆๆๆ ทีแรกว่าจะทำคลิปสอนวิชาแฮก กับ lap ของผม แต่เจองี้ ไม่ทำแล้ว
ผมคิดว่าน่าจะเป็นเด็กผม ที่สมัยก่อนเคยบสนิทกันช่วง it easy แต่พอช่วงหลังทะเลาะกัน มันเลยมาทำกะผมแบบนี้ T_T
ผมเชื่อว่าหลายๆคนในวงการ (ที่เป็นเด็กสมัยของกลุ่ม it easy) ที่แฮก xss และอื่นเป็นก็เพราะผมทำคลิปสอน
แต่พอทำสอนแล้วเอามากัดกันเองแบบนี้ ผมก็ไม่ไหวแหะ 

[rathasat2012]

ต้องเป็นคนรู้จักแน่ๆครับ 

[CopterMaster]

ผมได้คุยกับแม่แล้ว แม่บอกว่าถ้าเกิดมีไรขึ้นมา ค่อยแจ้งความ
ส่วนตอนนี้รอดูไปก่อน

[peappeap]

แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

 

[CopterMaster]

แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

 

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php  แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

[kondam]

น่ากลัวมากครับ 

[mandead]

ใส่ร้ายกันแบบนี้ไม่ดีเลยนะครับ  สู้ๆครับ

[midday]

เว็บโหลดเพลงสมัยเป็นดีเจแคมฟอกก 

[ieiq]

ต้องเป็นคนรู้จักแน่ๆครับ 

ตามนั้นครับ

[MASTER-X]

แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

 

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php  แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

Google ใหญ่ขนาดไหนยังโดนออก xxs จะบ่อย อย่าคิดมากครับ 5555

[nuonly]

แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

 

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php  แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

  ตามนี่ครับ ตรงเป๊ะ