เกมส์เกมส์.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 322
ออฟไลน์
กระทู้: 4,122
|
|
« ตอบ #20 เมื่อ: 29 พฤศจิกายน 2012, 02:17:11 » |
|
วิธีที่ผมแฮกจะเจาะทางดาต้าเบสอย่างเดียวนะครับ ไม่เคยแฮกผ่านพวกนี้เลย นอกจากเดา FTPถูกเท่านั้น
แฮกเพื่อศึกษานะ ไม่ได้แฮกเพื่ออะไร ปล.แฮกเว็บตัวเองบ้างเพื่อนบ้าง
เจาะดาต้าเบสจาก exploit รึเปล่าครับ ว่างๆจะลองให้ช่วยเจาะเว็บผมดูหน่อย
|
|
|
บันทึกการเข้า
|
|
|
|
CMSHostThailand
บุคคลทั่วไป
|
|
« ตอบ #21 เมื่อ: 29 พฤศจิกายน 2012, 02:23:17 » |
|
ลูกค้าที่ใช้ cms ส่วนใหญ่ มันจะไม่ทำตามที่ cms นั่นๆ แนะนำให้กำหนดค่ะ เลยมักง่าย 777 หมด เคสนี้เป็นบทเรียน ขนาดไม่ได้เขีบนเองทั้งหมดนะค่ะเนี่ย ฝากย้ำเตือนทุกๆ ท่านด้วยนะค่ะ
|
|
|
บันทึกการเข้า
|
|
|
|
ossytong
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 138
ออฟไลน์
กระทู้: 1,151
|
|
« ตอบ #22 เมื่อ: 29 พฤศจิกายน 2012, 02:25:49 » |
|
เรื่อง chmod 777 ผมมองว่า มันก็สำคัญในระดับนึง เท่านั้น
แต่ตัวสำคัญจริงๆคือตัวสคริปครับ ....
การ hack ส่วนใหญ่จะ เป็น SQL Injection เพื่อสร้าง Backdoor จากนั้นก็ค่อย Remote file เข้าไป
777 เนี้ย ผมมองว่าไม่น่ากลัวเท่าไหร่ครับ
เว็บผมก็ 777 ทิ้งไว้เยอะ เพราะขี้เกียจ ก็ไม่เคยโดน hack เลยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
natthavat
สมุนแก๊งเสียว
พลังน้ำใจ: 24
ออฟไลน์
กระทู้: 820
|
|
« ตอบ #23 เมื่อ: 29 พฤศจิกายน 2012, 08:02:33 » |
|
ขอบคุณที่เตือนครับ จะระวัง
|
|
|
บันทึกการเข้า
|
|
|
|
nutlove
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 111
ออฟไลน์
กระทู้: 1,628
|
|
« ตอบ #24 เมื่อ: 29 พฤศจิกายน 2012, 08:03:57 » |
|
เรื่อง chmod 777 ผมมองว่า มันก็สำคัญในระดับนึง เท่านั้น
แต่ตัวสำคัญจริงๆคือตัวสคริปครับ ....
การ hack ส่วนใหญ่จะ เป็น SQL Injection เพื่อสร้าง Backdoor จากนั้นก็ค่อย Remote file เข้าไป
777 เนี้ย ผมมองว่าไม่น่ากลัวเท่าไหร่ครับ
เว็บผมก็ 777 ทิ้งไว้เยอะ เพราะขี้เกียจ ก็ไม่เคยโดน hack เลยครับ
ตัวผม ก็ ทำแบบคุณนะ ไม่เห็นมีอะไร มันอยู่ ที่ SQL & Config Page มากกว่า
|
|
|
บันทึกการเข้า
|
|
|
|
mikeyx
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 268
ออฟไลน์
กระทู้: 4,008
|
|
« ตอบ #25 เมื่อ: 29 พฤศจิกายน 2012, 08:12:10 » |
|
วิธีนะครับ หาพวกที่ยอมให้ uploadfile จากนั้น upscript ที่เป็นตัวสั่งให้ hack มันจะเก็บไว้กับเว็บนั้นเลยทีนี้ก็แค่ run คำสั่ง http://ชื่อเว็บ/folder_upload/ชื่อscript?paramiter=คำสั่ง
เช่น @unlink() ลบXทั้งหมด แล้วสร้าง file index.html เนื้อหาข้างในใส่เพลงให้ฟังฟน่อยเอา hardcore หรือ hiphop แล้วกันโยนความผิดให้พวกแขกโดยเอาธงชาติมาแปะ
|
|
|
บันทึกการเข้า
|
|
|
|
zankumuro
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 113
ออฟไลน์
กระทู้: 1,036
|
|
« ตอบ #26 เมื่อ: 29 พฤศจิกายน 2012, 08:25:04 » |
|
777 ไม่ได้น่ากลัวครับ ที่ควรกังวลคือตัวสคริปต์อย่างที่หลายๆท่านบอก SQL Injection ปัญหาคู่กับเว็บไดนามิกมาตั้งแต่ดั้งเดิม การเขียนคำสั่งให้รัดกุม โดยจะเฉพาะพารามิเตอร์การรับค่า ควรจะระบุค่ารับให้ชัดเจน ว่าเป็น ตัวเลข ข้อความ ชุดคำสั่ง ไฟล์รูป ไฟล์เสียง เป็นต้น สำหรับคนเขียนโค๊ดไม่เป็น ก็ควรเลือกใช้สคริปต์ที่ได้รับความนิยม หรือมีการใช้งานอย่างแพร่หลาย ไม่ใช่ไปเอาสคริปต์โนเนมมาใช้ ก็จะลดความเสี่ยงลงไปได้ครับ
|
|
« แก้ไขครั้งสุดท้าย: 29 พฤศจิกายน 2012, 08:25:36 โดย zankumuro »
|
บันทึกการเข้า
|
|
|
|
kangtung
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 94
ออฟไลน์
กระทู้: 1,002
|
|
« ตอบ #27 เมื่อ: 29 พฤศจิกายน 2012, 08:35:29 » |
|
โดนมา 2-3 ครั้งแล้วครับ ยืนยันว่าอันตรายจริงๆ
|
|
|
บันทึกการเข้า
|
|
|
|
asnowman
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 259
ออฟไลน์
กระทู้: 4,399
|
|
« ตอบ #28 เมื่อ: 29 พฤศจิกายน 2012, 09:11:02 » |
|
ต้องกลับไปสำรวจของตัวเองบ้างแล้วแหละ
|
|
|
บันทึกการเข้า
|
แหล่งซื้อขาย อสังหาริมทรัพย์ ทั้งโครงการใหม่และมือสอง - คลังบ้านที่ดิน ซื้อขาย บ้านมือสอง บ้านเดี่ยว คอนโด ที่ดิน ทาวน์เฮ้าส์ อพาร์ทเม้นท์ อสังหาริมทรัพย์ - ที่ดินไทยแลนด์ ขายเว็บไซต์พร้อมบัญชี adsense ชื่อสวย ต่อยอดได้ทันที 4,500.-บาทถ้วน สนใจทักมาครับ
|
|
|
Solid Snake
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 156
ออฟไลน์
กระทู้: 2,548
|
|
« ตอบ #29 เมื่อ: 29 พฤศจิกายน 2012, 09:14:08 » |
|
ถามน้องเท็นและผู้มีประสบการณ์เป็นความรู้หน่อยครับ กรณ๊ใช้ script ที่มีคนนิยมและไม่นิยมนะครับ ตอนนี้มีโปรเจ็คอาจมีเว็บจำนวนมาก 1.แล้วโฟลเดอร์ 777 พวกอัพโหลดไฟล์พวก cache ไฟล์พวกนี้ มันก็ใส่สคิปอัพขึ้นไปได้ แล้วแบบนี้มันสามารถโดนได้ไหมอ่ะ 2. ไฟล์ธรรมดามันเป็น 644 ทั้งหมด และโฟล์เดอร์ทั่วไปเป็น 755 อยางนี้ปลอดภัยพอไหม 3. ถ้าไม่นับกรณีการเดาพาสเวิร์ดแล้วเข้าได้ ถ้าโดนแฮ๊ก มันจะโดนแค่เว็บเดียวใช่ไหมครับ แล้วเว็บอื่นๆที่อยู่บน direct admin (reseller, vps) เดียวกันมันมีสิทธิ์โดนด้วยไหม 4. ถ้าโดนแฮ๊ก เว็บสามารถเอาคืนได้ไหม ถ้าเรามี backup ของ direct admin โหลดมาเก็บที่ HD ที่บ้านสำรองไว้
|
|
|
บันทึกการเข้า
|
|
|
|
supervps
ก๊วนเสียว
พลังน้ำใจ: 28
ออฟไลน์
กระทู้: 250
|
|
« ตอบ #30 เมื่อ: 29 พฤศจิกายน 2012, 09:49:53 » |
|
777 แล้วเขาเข้ามาทางไหน หรือว่าเข้ามาได้ยังไง ในเมื่อไม่ได้เข้ามาทาง ftp
|
|
|
บันทึกการเข้า
|
|
|
|
rathasat2012
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 172
ออฟไลน์
กระทู้: 1,546
|
|
« ตอบ #31 เมื่อ: 29 พฤศจิกายน 2012, 10:05:15 » |
|
777 ผมทำมา 100วันพันปี ยังไม่เคยโดนแฮคสักกะที ส่วนมากการแฮคในพื้นฐานก็แค่การสุ่มหรือเดาพาส อะไรที่เกี่ยวข้องกับเราทั้งหมดมาเดาสุ่มๆเอาเผื่อฟลุค อิอิอิ มั๊ง แต่ที่ควรระวังอย่าไปอัพโหลดเว็บหรือเข้า directadmin ตามเน็ตคาเฟ่ก็พอเพราะบางร้านเจ้าของไม่ดี ลงโปรแกรมดัก pass โปรแกรมพวกนี้เจ๋งครับ เปิดดูเห็นรหัสจะๆเลย
|
|
|
บันทึกการเข้า
|
|
|
|
rathasat2012
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 172
ออฟไลน์
กระทู้: 1,546
|
|
« ตอบ #32 เมื่อ: 29 พฤศจิกายน 2012, 10:11:02 » |
|
ผมใช้ host วินโดว ไม่ได้ chmod 777 จะรอดไมนิ เวลาลงสคริปอะไรไม่ต้อง chmod 777 มันผ่านตลอดเลย ไม่ต้อง Permission 777 นั่นแลหะครับ รอด ถ้า Permission 777 รอดยาก ลงวินโดว์อาจจะรอดยากกว่า Permission 777 ใน Unix Linux อีกนะครับ อิอิอิ
|
|
|
บันทึกการเข้า
|
|
|
|
MrAeker
คนรักเสียว
พลังน้ำใจ: 13
ออฟไลน์
กระทู้: 126
|
|
« ตอบ #33 เมื่อ: 29 พฤศจิกายน 2012, 11:03:51 » |
|
น่ากลัว แต่บางครั้งไฟล์เยอะๆ มานก็ขี้เกียจ
|
|
|
บันทึกการเข้า
|
|
|
|
Solid Snake
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 156
ออฟไลน์
กระทู้: 2,548
|
|
« ตอบ #34 เมื่อ: 29 พฤศจิกายน 2012, 11:05:59 » |
|
น่ากลัว แต่บางครั้งไฟล์เยอะๆ มานก็ขี้เกียจ โปรแกรม FileZilla มันใช้เลือก ปรับทีละหลายๆไฟล์ ได้นิ่นา ไม่น่ายุ่งนะ
|
|
|
บันทึกการเข้า
|
|
|
|
|
dilok
สมุนแก๊งเสียว
พลังน้ำใจ: 39
ออฟไลน์
กระทู้: 836
|
|
« ตอบ #36 เมื่อ: 29 พฤศจิกายน 2012, 11:07:20 » |
|
มันอันตรายแบบนี้นี่เอง ขอบคุณที่เตือนครับ
|
|
|
บันทึกการเข้า
|
|
|
|
Promo.co.th
คนรักเสียว
พลังน้ำใจ: 37
ออฟไลน์
กระทู้: 184
|
|
« ตอบ #37 เมื่อ: 29 พฤศจิกายน 2012, 11:08:14 » |
|
ขอบคุณครับ
|
|
|
บันทึกการเข้า
|
|
|
|
mammamza
คนรักเสียว
พลังน้ำใจ: 6
ออฟไลน์
กระทู้: 183
|
|
« ตอบ #38 เมื่อ: 29 พฤศจิกายน 2012, 11:12:04 » |
|
ง่ากำลังนั่งงม opencart เปลี่ยน 777 ไปบางตัวตอนติดตั้ง กับตอนอัพภาพขึ้น cache แต่จำไมไ่ด้ว่าต้องเปลี่ยนกลับเป็นอะไร
|
|
|
บันทึกการเข้า
|
|
|
|
tongboss
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 108
ออฟไลน์
กระทู้: 1,882
|
|
« ตอบ #39 เมื่อ: 29 พฤศจิกายน 2012, 17:29:51 » |
|
ของผมนะ joomla, wordpress, เว็บประกาศซื้อขายที่ขายในนี้แหละ โดนหมดแหละ แทรกสคริป ทุกตัวก็ 777
มันจะมาจากแทรกและหากเราไม่รู้ และปล่อยไป มันก็จะโดนในอนาคต กว่าผมจะรู้ก็โดนไปหลายวัน
แต่สุดท้ายก็ได้แค่ถูกแทรกสคริป ไม่ถูกแฮกทั้งหน้า ทั้งเว็บ
และส่วนมากที่เจอก็เจอจาก folder ที่ 777 นี่แหละ จะเจอบ่อยถ้าใช้ mod template ทีี่โหลดจากเว็บไม่รู้จัก
หากคุณไม่ 777 มัน มันก็ทำอะไรไม่ได้ แต่ถ้าฝั่งในสคริปแต่แรกแล้ว จะ 777 หรือไม่ยังไงก็โดนได้ ยิ่งไม่ได้เขียนเว็บเองทั้งหมด เราคงไม่นั่งหาไฟล์ทั้งเว็บเช็คดูทั้งหมดหรอกว่าไฟล์ใดติดแทรกอะไรไว้มาบ้าง
|
|
|
บันทึกการเข้า
|
|
|
|
|