ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

หน้า: 1 [2]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: การแฮกเว็บ The Fundamentals of Web Hacking  (อ่าน 24811 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
holidaytours
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 291
ออฟไลน์ ออฟไลน์

กระทู้: 7,526



ดูรายละเอียด เว็บไซต์
« ตอบ #20 เมื่อ: 05 พฤษภาคม 2013, 12:07:45 »

ขอบคุณครับ
 wanwan017

พรบคอมใหม่
น่าออกกฏหมาย ให้เอาผิดพวกนี้ให้หนัก ๆ เลย
แบบนี้คนจะชอบมากกว่านะ
 wanwan017
บันทึกการเข้า

zidit
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 314
ออฟไลน์ ออฟไลน์

กระทู้: 7,546



ดูรายละเอียด
« ตอบ #21 เมื่อ: 05 พฤษภาคม 2013, 13:26:55 »

เป็นบทความที่ดีมากครับ บางทีคนทำโฮสก็ปวดหัวกับพวกชอบเข้ามาพยายามแฮกนี่แหละ
บันทึกการเข้า

Kalin
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 96
ออฟไลน์ ออฟไลน์

กระทู้: 1,785



ดูรายละเอียด เว็บไซต์
« ตอบ #22 เมื่อ: 05 พฤษภาคม 2013, 14:51:08 »

ขอบคุณครับ +1
บันทึกการเข้า

songwutk
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 167



ดูรายละเอียด เว็บไซต์
« ตอบ #23 เมื่อ: 05 พฤษภาคม 2013, 15:03:36 »

wordpress ถูกสร้้างมารับมือกับ sql injection แล้วครับ
บันทึกการเข้า

thaidevtalk.com | อาชีพเสริม : รับจ้าง config unmanaged linux vps
anirud
ก๊วนเสียว
*

พลังน้ำใจ: 73
ออฟไลน์ ออฟไลน์

กระทู้: 490



ดูรายละเอียด เว็บไซต์
« ตอบ #24 เมื่อ: 05 พฤษภาคม 2013, 15:33:46 »

ผู้รู้ตัวจริงมาแล้ว สุดยอดมากครับ

+1  wanwan017
บันทึกการเข้า
mayaseven
Newbie
*

พลังน้ำใจ: 35
ออฟไลน์ ออฟไลน์

กระทู้: 25



ดูรายละเอียด เว็บไซต์
« ตอบ #25 เมื่อ: 05 พฤษภาคม 2013, 19:12:08 »

ถ้าคนเขียนเว็บปกติอ่านจบผมคิดว่าเขาก็มองเห็นแนวทางการป้องกันแล้วนะครับ เบื้องต้นก็ Filter input ที่รับเข้ามาก่อนที่จะส่งไป คิวลี่ กับ DBMS เช่น ^, =, !=, %, /, *, &, &&, |, ||, , >>, <=, <=, ,, XOR, DIV, LIKE, SOUNDS LIKE, RLIKE, REGEXP, LEAST, GREATEST, CAST, CONVERT, IS, IN, NOT, MATCH, AND, OR, BINARY, BETWEEN, ISNULL แต่จริงแล้วมันไม่ง่ายขนาดนั้นมันยังมีเทคนิคกการ Bypass Filter อีกซึ่งเป็นเรื่องที่ต้องว่ากันยาวแต่ผมแนบ link หนังสือให้ไปศึกษาต่อแล้วครับ และผมจะเขียนบทความใน Web hacking series นี้ในเรื่อง SQL Injection อีกทีครับ ในหัวข้อนี้ยังเป้นแค่ Fundamentals of Web Hacking

มีแต่คนบอก แฮกผ่าน SQL Injection ตลอด ไม่เคยบอกวิธีป้องกัน
ไม่แน่ใจว่ามาเตือน หรือมาเล่าถึงความน่ากลัวเฉยๆกันแน่

โค๊ด:
$username = mysql_real_escape_string($_REQUEST["username"]);
$password = mysql_real_escape_string($_REQUEST["password"]);
      
$lQueryString = "SELECT * FROM accounts WHERE username='".$username."' AND password='".$password."'";  
บันทึกการเข้า
thenetxx
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 41
ออฟไลน์ ออฟไลน์

กระทู้: 1,986



ดูรายละเอียด เว็บไซต์
« ตอบ #26 เมื่อ: 07 พฤษภาคม 2013, 14:16:06 »

แค่นี้ไม่พอหรอกครับ กันได้นิดหน่อย
แต่ถ้าเจอ exploit อื่นที่เข้าไปถึง DB ได้โดยตรง แล้ว query user ได้ ก็จบครับ ^^

แอ๊ดแว๊นซ์ขึ้นไป หน่อย(หน่อยนึงเท่านั้นนะ)
นอกจา real escape string แล้ว ควรจะเข้ารหัส password ด้วยครับ ^^ md5 ทุกวันนี้ก็ไม่ปลอดภัยเพราะมี dictionary เทียบแล้ว

อาจจะเขียนฟังชั่นเข้ารหัสแบบใช้ key ด้วยตัวเอง

ก่อนเก็บ เก็บก็เข้ารหัสก่อน เช่น เขียน ฟังชั่น myEncodePass($str, $key);  ไว้ พอ user กรอกรหัสมา ก็เอาไปเข้ารหัสก่อนเก็บลง DB

แล้วเวลา login ใช้ เทียบเอาดีกว่าครับ select user from user where username='abc'; แล้ว if( user['pass'] == myEncodePass($_POST['password'], $key))

จะปลอดภัยกว่านิดนึงครับ

นอกจากเจอ system hack แล้วโจร อ่าน code ได้ ก็ตัวใครตัวมัน ^^

มีแต่คนบอก แฮกผ่าน SQL Injection ตลอด ไม่เคยบอกวิธีป้องกัน
ไม่แน่ใจว่ามาเตือน หรือมาเล่าถึงความน่ากลัวเฉยๆกันแน่

โค๊ด:
$username = mysql_real_escape_string($_REQUEST["username"]);
$password = mysql_real_escape_string($_REQUEST["password"]);
      
$lQueryString = "SELECT * FROM accounts WHERE username='".$username."' AND password='".$password."'";  
บันทึกการเข้า

Develop site but can't develop life
ASIA
reactionkz
ก๊วนเสียว
*

พลังน้ำใจ: 18
ออฟไลน์ ออฟไลน์

กระทู้: 359



ดูรายละเอียด
« ตอบ #27 เมื่อ: 07 พฤษภาคม 2013, 14:52:26 »

ขอบคุณคราบบบสำหรับความรู้ เคยเล่น web นึง ที่ จำลองเว็ปให้แฮกเป็นด่านๆๆ คล้ายๆกันเลยย อิอิ Tongue
บันทึกการเข้า
verysims
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 151
ออฟไลน์ ออฟไลน์

กระทู้: 1,467



ดูรายละเอียด
« ตอบ #28 เมื่อ: 07 พฤษภาคม 2013, 15:02:24 »

ขอบคุณครับ  wanwan017
บันทึกการเข้า

iTrendy360
ก๊วนเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 357



ดูรายละเอียด เว็บไซต์
« ตอบ #29 เมื่อ: 18 พฤษภาคม 2013, 23:05:48 »

ได้ความรู้ดีค่ะ
บันทึกการเข้า

atripza01
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 75
ออฟไลน์ ออฟไลน์

กระทู้: 1,723



ดูรายละเอียด
« ตอบ #30 เมื่อ: 19 พฤษภาคม 2013, 00:19:42 »

แฮก ftp กำลังระบาด หนักเลยครับ  wanwan009
บันทึกการเข้า
x-script
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 140
ออฟไลน์ ออฟไลน์

กระทู้: 1,940



ดูรายละเอียด
« ตอบ #31 เมื่อ: 24 พฤษภาคม 2013, 19:49:06 »

การแฮคอื่นๆมีอีกเช่น เขียนเกบ cookie ie สามารถ export cookie แล้วแก้ไข cookie ไ้ด้
แล้ว import กลับเข้าไปใหม่

และ การแฮคผ่านตัว apache bug โหลดสคริป exploit แล้วมาคอมไพล์จากนั้นก็จัดการได้ ก็ีมีนะครับ
บันทึกการเข้า
deksamrong
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 141
ออฟไลน์ ออฟไลน์

กระทู้: 1,708



ดูรายละเอียด เว็บไซต์
« ตอบ #32 เมื่อ: 21 มิถุนายน 2013, 17:45:50 »

มีสาระมากเลยครับ
บันทึกการเข้า

หน้า: 1 [2]   ขึ้นบน
พิมพ์