ต่อไป »

[tatam1980]

รอกินมาม่าครับ

[epooba]

ใจร่มๆนะ ทำแบบนี้ทำไมหนอ วงการเดียวกัน

[dingdong8002]

ค่อยๆ คุย ค่อยๆ เคลียร์ 

[televisiones]

ใจเย็นๆกันนะคะ ค่อยๆคุยกันๆ

[moshikub1]

ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย  ผมไปไล่ดูไฟล์  มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557  ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว  มีประมาณ 3-4 ไฟล์  ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน  ผมบันทึกไว้ในเวิร์ดแล้ว  สันนิฐานว่า  เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป   อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง 
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค๊ด:

อันนี้เป็นชื่อไฟล์  Thumbnails_DLCHEIWNYPVMBKA_r57.php


อันนี้โค้ด

<?php
$folderArr = glob("/../*.*");
foreach ($folderArr as $i=>$filename)
{
	if($i == 500)
	{
	  echo $filename."\n";
	  exit();
	}
}



// $strFileName = "../navicat.php";
// $objFopen = fopen($strFileName, 'r');
// if ($objFopen) {
//     while (!feof($objFopen)) {
//         $file = fgets($objFopen, 4096);
//         echo $file."<br>";
//     }
//     fclose($objFopen);
// }
?>

อัพไฟล์ php ขึ้นไป แล้วรันว่า มีไฟล์อะไรยุบนเครื่องบ้างครับ

จิงๆไม่น่าปล่อยให้อัพ ไฟล์ php ขึ้นไปได้นะครับ จัดการได้ทุกอย่างเลยทีนี้

[manussawin]

ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย  ผมไปไล่ดูไฟล์  มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557  ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว  มีประมาณ 3-4 ไฟล์  ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน  ผมบันทึกไว้ในเวิร์ดแล้ว  สันนิฐานว่า  เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป   อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง 
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค๊ด:

อันนี้เป็นชื่อไฟล์  Thumbnails_DLCHEIWNYPVMBKA_r57.php


อันนี้โค้ด

<?php
$folderArr = glob("/../*.*");
foreach ($folderArr as $i=>$filename)
{
	if($i == 500)
	{
	  echo $filename."\n";
	  exit();
	}
}



// $strFileName = "../navicat.php";
// $objFopen = fopen($strFileName, 'r');
// if ($objFopen) {
//     while (!feof($objFopen)) {
//         $file = fgets($objFopen, 4096);
//         echo $file."<br>";
//     }
//     fclose($objFopen);
// }
?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

[esanza.com]

ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย  ผมไปไล่ดูไฟล์  มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557  ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว  มีประมาณ 3-4 ไฟล์  ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน  ผมบันทึกไว้ในเวิร์ดแล้ว  สันนิฐานว่า  เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป   อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง 
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค๊ด:

อันนี้เป็นชื่อไฟล์  Thumbnails_DLCHEIWNYPVMBKA_r57.php


อันนี้โค้ด

<?php
$folderArr = glob("/../*.*");
foreach ($folderArr as $i=>$filename)
{
	if($i == 500)
	{
	  echo $filename."\n";
	  exit();
	}
}



// $strFileName = "../navicat.php";
// $objFopen = fopen($strFileName, 'r');
// if ($objFopen) {
//     while (!feof($objFopen)) {
//         $file = fgets($objFopen, 4096);
//         echo $file."<br>";
//     }
//     fclose($objFopen);
// }
?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

โห ใช้วิธีหาชื่อไฟล์เพื่อเช็คแต่ละไฟล์ว่ามีช่องโหว่ เพื่อที่จะแฮกได้ง่ายๆ
ผมว่าแจ้งความเลยครับ 

[SEOPUG]

ดูจาก

โค๊ด:

Thumbnails_DLCHEIWNYPVMBKA_r57.php

แล้วพบว่าน่าจะเป็นการอัพโหลด Shell r57.php เข้าไปครับ
เว็บท่านอาจจะมีช่องโหว่ให้อัพ PHP เข้าไปได้
หรืออาจะโดน Tamper Data หลอกว่าอัพรูปแต่เรื่องจริงอัพ PHP ครับ

[9inepiek]

ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย  ผมไปไล่ดูไฟล์  มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557  ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว  มีประมาณ 3-4 ไฟล์  ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน  ผมบันทึกไว้ในเวิร์ดแล้ว  สันนิฐานว่า  เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป   อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง  
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค๊ด:

อันนี้เป็นชื่อไฟล์  Thumbnails_DLCHEIWNYPVMBKA_r57.php


อันนี้โค้ด

<?php
$folderArr = glob("/../*.*");
foreach ($folderArr as $i=>$filename)
{
	if($i == 500)
	{
	  echo $filename."\n";
	  exit();
	}
}



// $strFileName = "../navicat.php";
// $objFopen = fopen($strFileName, 'r');
// if ($objFopen) {
//     while (!feof($objFopen)) {
//         $file = fgets($objFopen, 4096);
//         echo $file."<br>";
//     }
//     fclose($objFopen);
// }
?>

อัพไฟล์ php ขึ้นไป แล้วรันว่า มีไฟล์อะไรยุบนเครื่องบ้างครับ

จิงๆไม่น่าปล่อยให้อัพ ไฟล์ php ขึ้นไปได้นะครับ จัดการได้ทุกอย่างเลยทีนี้

ผมพึ่งลองตรวจสอบดูว่า  สามารถอัพไฟล์ .php  ได้จริง   ครับ

[9inepiek]

ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย  ผมไปไล่ดูไฟล์  มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557  ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว  มีประมาณ 3-4 ไฟล์  ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน  ผมบันทึกไว้ในเวิร์ดแล้ว  สันนิฐานว่า  เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป   อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง 
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค๊ด:

อันนี้เป็นชื่อไฟล์  Thumbnails_DLCHEIWNYPVMBKA_r57.php


อันนี้โค้ด

<?php
$folderArr = glob("/../*.*");
foreach ($folderArr as $i=>$filename)
{
	if($i == 500)
	{
	  echo $filename."\n";
	  exit();
	}
}



// $strFileName = "../navicat.php";
// $objFopen = fopen($strFileName, 'r');
// if ($objFopen) {
//     while (!feof($objFopen)) {
//         $file = fgets($objFopen, 4096);
//         echo $file."<br>";
//     }
//     fclose($objFopen);
// }
?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

ขอบคุณครับ  +1

[9inepiek]

ดูจาก

โค๊ด:

Thumbnails_DLCHEIWNYPVMBKA_r57.php

แล้วพบว่าน่าจะเป็นการอัพโหลด Shell r57.php เข้าไปครับ
เว็บท่านอาจจะมีช่องโหว่ให้อัพ PHP เข้าไปได้
หรืออาจะโดน Tamper Data หลอกว่าอัพรูปแต่เรื่องจริงอัพ PHP ครับ

เขาอัพไฟล์  จากช่อง ที่ให้เลือก รูปโปรไฟล์อ่ะครับ
วันนี้ผมลองดูแล้ว สามารถอัพไฟล์  .php  ได้ 

[mth30]

น่าจะติดต่อได้นะครับ

Domain Name: LINE2YOU.COM
Registry Domain ID:
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 21-Jul-2014
Creation Date: 20-Jul-2014
Registrar Registration Expiration Date: 20-Jul-2015
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: Email Masking Image@publicdomainregistry.com
Registrar Abuse Contact Phone: +1-2013775952
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_36520018
Registrant Name: THAWATCHAI NINPET
Registrant Organization: teamwebstudio
Registrant Street: 69/2 M.6  T.Lamyai   
Registrant City: Maung
Registrant State/Province: Samutsongkhrm
Registrant Postal Code: 75000
Registrant Country: TH
Registrant Phone: +66.0944145500
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Email Masking Image@gmail.com
Registry Admin ID: DI_36520018
Admin Name: THAWATCHAI NINPET
Admin Organization: teamwebstudio
Admin Street: 69/2 M.6  T.Lamyai 
Admin City: Maung
Admin State/Province: Samutsongkhrm
Admin Postal Code: 75000
Admin Country: TH
Admin Phone: +66.0944145500
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: Email Masking Image@gmail.com
Registry Tech ID: DI_36520018
Tech Name: THAWATCHAI NINPET
Tech Organization: teamwebstudio
Tech Street: 69/2 M.6  T.Lamyai 
Tech City: Maung
Tech State/Province: Samutsongkhrm
Tech Postal Code: 75000
Tech Country: TH
Tech Phone: +66.0944145500
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Email Masking Image@gmail.com
Name Server: ns111.hostinglotus.net
Name Server: ns112.hostinglotus.net
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/
>>>Last update of WHOIS database: 2014-07-29T07:39:57+0000Z<<<

Registration Service Provided By: HOSTINGLOTUS

Information Updated: Tue, 29 Jul 2014 07:39:55 UTC

[9inepiek]

ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย  ผมไปไล่ดูไฟล์  มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557  ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว  มีประมาณ 3-4 ไฟล์  ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน  ผมบันทึกไว้ในเวิร์ดแล้ว  สันนิฐานว่า  เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป   อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง  
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค๊ด:

อันนี้เป็นชื่อไฟล์  Thumbnails_DLCHEIWNYPVMBKA_r57.php


อันนี้โค้ด

<?php
$folderArr = glob("/../*.*");
foreach ($folderArr as $i=>$filename)
{
	if($i == 500)
	{
	  echo $filename."\n";
	  exit();
	}
}



// $strFileName = "../navicat.php";
// $objFopen = fopen($strFileName, 'r');
// if ($objFopen) {
//     while (!feof($objFopen)) {
//         $file = fgets($objFopen, 4096);
//         echo $file."<br>";
//     }
//     fclose($objFopen);
// }
?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

โห ใช้วิธีหาชื่อไฟล์เพื่อเช็คแต่ละไฟล์ว่ามีช่องโหว่ เพื่อที่จะแฮกได้ง่ายๆ
ผมว่าแจ้งความเลยครับ  

กำลังปรึกษาเพื่อนอยู่ ว่าจะไปแจ้งความดีรึป่าว  
คนทำยังไม่ ปรากฏตัวเลย

[9inepiek]

น่าจะติดต่อได้นะครับ

Domain Name: LINE2YOU.COM
Registry Domain ID:
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 21-Jul-2014
Creation Date: 20-Jul-2014
Registrar Registration Expiration Date: 20-Jul-2015
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: Email Masking Image@publicdomainregistry.com
Registrar Abuse Contact Phone: +1-2013775952
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_36520018
Registrant Name: THAWATCHAI NINPET
Registrant Organization: teamwebstudio
Registrant Street: 69/2 M.6  T.Lamyai   
Registrant City: Maung
Registrant State/Province: Samutsongkhrm
Registrant Postal Code: 75000
Registrant Country: TH
Registrant Phone: +66.0944145500
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Email Masking Image@gmail.com
Registry Admin ID: DI_36520018
Admin Name: THAWATCHAI NINPET
Admin Organization: teamwebstudio
Admin Street: 69/2 M.6  T.Lamyai 
Admin City: Maung
Admin State/Province: Samutsongkhrm
Admin Postal Code: 75000
Admin Country: TH
Admin Phone: +66.0944145500
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: Email Masking Image@gmail.com
Registry Tech ID: DI_36520018
Tech Name: THAWATCHAI NINPET
Tech Organization: teamwebstudio
Tech Street: 69/2 M.6  T.Lamyai 
Tech City: Maung
Tech State/Province: Samutsongkhrm
Tech Postal Code: 75000
Tech Country: TH
Tech Phone: +66.0944145500
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Email Masking Image@gmail.com
Name Server: ns111.hostinglotus.net
Name Server: ns112.hostinglotus.net
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/
>>>Last update of WHOIS database: 2014-07-29T07:39:57+0000Z<<<

Registration Service Provided By: HOSTINGLOTUS

Information Updated: Tue, 29 Jul 2014 07:39:55 UTC

ขอบคุณครับ   
+1 สำหรับน้ำใจครับ

กำลังจะเช็ค ระบบ Polis  จะเอารูป เจ้าของเว็บ มาลง 

[9inepiek]

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ


ได้รูปเจ้าตัวมาแล้วครับ
อายุ 25 ปี  บ้าน เลขที่ 161/1 หมู่ 2 .......   นครปฐม 

[Zynesteri]

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ


ได้รูปเจ้าตัวมาแล้วครับ
อายุ 25 ปี  บ้าน เลขที่ 161/1 หมู่ 2 .......   นครปฐม 

โอ้วตามยันบ้าน 

[gd_ab]

เก่งจริงๆ แต่ใช้ไม่ถูกทางนะเนี่ย

[nat29]

เอาเอาอีกแล้ว

[burgandy]

เข้ามาอึ้งค่ะ ใช้ความเก่งผิดที่จริงๆ ทำกันขนาดนี้เชียว

[nyton]

แหม่ ทำไปได้