พิมพ์หน้านี้ - มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม

หัวข้อ: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: CopterMaster ที่ 08 ตุลาคม 2015, 17:46:08

http://www.dj-sr.com/ ช่องโหว่ xss ครับ
แต่เขาใช้ codename ผมเฉยเลย ทั้งๆที่ผมไม่ได้เข้าไปแฮกเว็บนี้เลย
อยากถามว่าทำยังไงดีครับ มีวิธีหาตัวไหม

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: nuonly ที่ 08 ตุลาคม 2015, 17:56:36

คนที่คุณรู้จัก ครับ ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ :wanwan005:

โค๊ด:

<h3><a target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/asdasd/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/ฟหก/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/eiei/hqdefault.jpg">
<span class="playIcon"></span>

น่ากลัวจัด

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: CopterMaster ที่ 08 ตุลาคม 2015, 18:00:27

อ้างจาก: nuzathep ที่ 08 ตุลาคม 2015, 17:56:36

คนที่คุณรู้จัก ครับ ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ :wanwan005:

นั้นสิ อยากรู้มากเลยใครมันมาโบ้ยความผิดให้ผม เซ็งๆๆๆ ทีแรกว่าจะทำคลิปสอนวิชาแฮก กับ lap ของผม แต่เจองี้ ไม่ทำแล้ว
ผมคิดว่าน่าจะเป็นเด็กผม ที่สมัยก่อนเคยบสนิทกันช่วง it easy แต่พอช่วงหลังทะเลาะกัน มันเลยมาทำกะผมแบบนี้ T_T
ผมเชื่อว่าหลายๆคนในวงการ (ที่เป็นเด็กสมัยของกลุ่ม it easy) ที่แฮก xss และอื่นเป็นก็เพราะผมทำคลิปสอน
แต่พอทำสอนแล้วเอามากัดกันเองแบบนี้ ผมก็ไม่ไหวแหะ :'(

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: NewBie~IM ที่ 08 ตุลาคม 2015, 19:19:43

แย่มากๆครับ ขอให้หาตัวคนทำได้เร็วๆ จัดให้หนักนะครับ

อ้างจาก: CopterMaster ที่ 08 ตุลาคม 2015, 18:00:27

อ้างจาก: nuzathep ที่ 08 ตุลาคม 2015, 17:56:36

คนที่คุณรู้จัก ครับ ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ :wanwan005:

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: rathasat2012 ที่ 08 ตุลาคม 2015, 19:45:16

ต้องเป็นคนรู้จักแน่ๆครับ

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: CopterMaster ที่ 08 ตุลาคม 2015, 19:48:14

ผมได้คุยกับแม่แล้ว แม่บอกว่าถ้าเกิดมีไรขึ้นมา ค่อยแจ้งความ
ส่วนตอนนี้รอดูไปก่อน

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: peappeap ที่ 08 ตุลาคม 2015, 20:05:56

แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

:wanwan017: :wanwan017: :wanwan017:

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: CopterMaster ที่ 08 ตุลาคม 2015, 20:37:15

อ้างจาก: peappeap ที่ 08 ตุลาคม 2015, 20:05:56

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: kondam ที่ 08 ตุลาคม 2015, 20:41:18

น่ากลัวมากครับ :wanwan009:

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: mandead ที่ 08 ตุลาคม 2015, 21:08:42

ใส่ร้ายกันแบบนี้ไม่ดีเลยนะครับ :wanwan023: สู้ๆครับ

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: midday ที่ 08 ตุลาคม 2015, 23:30:13

เว็บโหลดเพลงสมัยเป็นดีเจแคมฟอกก :wanwan004:

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: ieiq ที่ 08 ตุลาคม 2015, 23:39:17

อ้างจาก: rathasat2012 ที่ 08 ตุลาคม 2015, 19:45:16

ต้องเป็นคนรู้จักแน่ๆครับ

ตามนั้นครับ

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: MASTER-X ที่ 09 ตุลาคม 2015, 08:49:15

อ้างจาก: CopterMaster ที่ 08 ตุลาคม 2015, 20:37:15

อ้างจาก: peappeap ที่ 08 ตุลาคม 2015, 20:05:56

Google ใหญ่ขนาดไหนยังโดนออก xxs จะบ่อย อย่าคิดมากครับ 5555

หัวข้อ: Re: มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม
เริ่มหัวข้อโดย: nuonly ที่ 09 ตุลาคม 2015, 09:11:19

อ้างจาก: CopterMaster ที่ 08 ตุลาคม 2015, 20:37:15

อ้างจาก: peappeap ที่ 08 ตุลาคม 2015, 20:05:56

ตามนี่ครับ ตรงเป๊ะ

SMF 1.1.21 | Simple Machines | ThaiSEOBoard.com

ThaiSEOBoard.com

ความรู้ทั่วไป => ระวังภัยทางเน็ต (Beware of Scams and Frauds) => ข้อความที่เริ่มโดย: CopterMaster ที่ 08 ตุลาคม 2015, 17:46:08