ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไประวังภัยทางเน็ต (Beware of Scams and Frauds)[ระวัง] สคลิป lnwphp เว็ปดูหนัง ดูการ์ตูน
หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: [ระวัง] สคลิป lnwphp เว็ปดูหนัง ดูการ์ตูน  (อ่าน 2147 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
tarllovemint
คนรักเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 167



ดูรายละเอียด
« เมื่อ: 17 พฤศจิกายน 2017, 13:09:21 »

#
« แก้ไขครั้งสุดท้าย: 23 มีนาคม 2018, 21:44:05 โดย tarllovemint » บันทึกการเข้า
tarllovemint
คนรักเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 167



ดูรายละเอียด
« ตอบ #1 เมื่อ: 17 พฤศจิกายน 2017, 13:10:29 »

-- จอง 1 --
บันทึกการเข้า
scripture
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 177
ออฟไลน์ ออฟไลน์

กระทู้: 1,011



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 17 พฤศจิกายน 2017, 13:15:48 »

ติดตาม
บันทึกการเข้า

A-LAND
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 119
ออฟไลน์ ออฟไลน์

กระทู้: 2,120



ดูรายละเอียด
« ตอบ #3 เมื่อ: 17 พฤศจิกายน 2017, 13:21:24 »

สงสัยจะยาว  Tongue
บันทึกการเข้า

บริการรับทำระบบโพสเว็บ Wordpress อัตโนมัติ
PassionlessZ
สมุนแก๊งเสียว
*

พลังน้ำใจ: 25
ออฟไลน์ ออฟไลน์

กระทู้: 801



ดูรายละเอียด
« ตอบ #4 เมื่อ: 17 พฤศจิกายน 2017, 13:42:14 »

เว็ปที่ใช้ สคริปตัวนี้ เจ้าเดียวกันหรือป่าว ใน หน้าแรกๆ เห็นใช้กันเพียบเลย ตัวนี้
บันทึกการเข้า
hangmann2
ก๊วนเสียว
*

พลังน้ำใจ: 6
ออฟไลน์ ออฟไลน์

กระทู้: 423



ดูรายละเอียด
« ตอบ #5 เมื่อ: 17 พฤศจิกายน 2017, 13:43:39 »

ยาวแน่ๆเลย
บันทึกการเข้า

BlueDragon
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 89
ออฟไลน์ ออฟไลน์

กระทู้: 1,749



ดูรายละเอียด
« ตอบ #6 เมื่อ: 17 พฤศจิกายน 2017, 13:45:31 »

โหว่ น่ากลัว แจ้งเจ้าของเว็บยังค่ะนี่

ขอให้แก้ไขกันไวๆ
บันทึกการเข้า
virussman
สมุนแก๊งเสียว
*

พลังน้ำใจ: 86
ออฟไลน์ ออฟไลน์

กระทู้: 789



ดูรายละเอียด
« ตอบ #7 เมื่อ: 17 พฤศจิกายน 2017, 14:07:03 »

  Shocked  น่ากลัว
บันทึกการเข้า

หาเงินกับpopunder ระดับโลก รายได้ดี เรทดีที่สุด

VT16609.  SPRD Return NO.302 CVT2019
psook
คนรักเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 113



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 17 พฤศจิกายน 2017, 15:21:19 »

โหว wanwan009 ร้ายกาจมาก ขอบคุณครับ
บันทึกการเข้า

qinw
คนรักเสียว
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 130



ดูรายละเอียด
« ตอบ #9 เมื่อ: 17 พฤศจิกายน 2017, 15:37:10 »

กระจายครับ โดนแฮ๊คกันกระจาย wanwan010
บันทึกการเข้า

benzbenz900
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 109



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 17 พฤศจิกายน 2017, 16:28:41 »

lnwphp ทุก version 3.5-3.6 ล่าสุด

Impact - High
{root_path}/mainfile/?.php
- สามารถทำ Injection ได้อย่างน้อย 2 จุด

Impact - Critical
{root_path}/admin/?.php
- สามารถวาง Backdoor ใส่ในเว็ปไซต์ได้อย่างน้อย 3 จุด

Impact - Normal
tables > lp_admin , lp_member
- password เก็บเป็น MD5 สามารถ Crack ออกได้

ผลกระทบ
- สามารถได้สิทธิ Admin ของเว็ป / เครื่อง

คำแนะนำ
ทำการแก้ไข หรือเลิกใช้งานไปใช้ตัวอื่นแทน
ตั้งรหัสผ่านยาวๆ เข้าไว้
ตรวจเช็คเว็ปตัวเองบ้าง

ปล.
- แค่ออกมาเตือนให้ระวังกันไว้เฉย ๆ
- ไม่รับแก้ไข ไม่ต้อง Inbox มาครับ
- ถ้าผู้พัฒนาต้องการยรายละเอียดช่องโหว่เพื่อออกแพทซ์ Inbox มาได้ครับ
- งดดราม่าทุกกรณี และไม่ต้องการให้ยาวนะครับ ย้ำว่าแค่ออกมาเตือน

จาก ผู้พัฒนาเองเลยนะครับ
ก่อนอื่นขอบคุณมากๆครับ
และเดี่ยวผมติดต่อไปหานะครับ

เข้าเรื่องเลยนะครับ

อันนี้เป็นไปได้ครับที่จะถูก Injection วาง Backdoor และอื่นๆครับ
(เมื่อก่อนไม่คิดครับว่าจะมีคนนำไปใช้งานเยอะขนาดนี้ เลยไม่ได้ใส่ใจรายละเอียดมากครับ ยอมรับว่าผิดเองครับ)
เพราะยอดสั่งชื้อสคริปเป็นถูกต้องกับทางเว็บเลยนะครับ และสามารถอัพเดจได้นี้มีไม่ถึง 300 เว็บครับ

แต่ยอดเปิดใช้งาน สคริป มีถึง 2000+ เว็บไชต์ครับโดย Key ซ้ำๆกันก็มีครับ (ส่วนใหญ่มาจาก แบบไม่จำกัดโดเมน และ แบบไม่ Lock โค๊ต) เยอะด้วยครับ
ถ้าถามว่าเลิกสนใจไหม
อันนี้เลิกสนไปนานละครับ และไม่ อัพเดจให้ มาเป็นปีละครับ

จะมีแค่ลูกค้าใหม่ๆครับที่จะได้ V4 หรือ 3.6.3 ไปใช้งานครับ นอกนั้นผม ยอมรับ ว่าลอยแแพครับ
V4 ล้างโค๊ตเขียนใหม่หมด ด้วย Framework PIPe MVC พร้อม App มือถือ (ขายให้องกรณ์)

V3.6.2 เพิ่มฟังชั้นต่างๆที่เกี่ยวกับ Injection และ XSS เข้าไป แต่ผมเองก็ไม่แน่ใจว่ากันได้หมดไหม
V3.6.3 เพิ่มส่วนต่างๆเกี่ยวกับ Keylock และรีโค๊ตใหม่บางจุดเองครับ

ส่วนคนที่โดนแล้วติดต่อมาหาทางเว็บผู้พัฒนา
ทางผู้พัฒนาเองก็ยินดีอัพเดจให้ครับ ไม่ได้ปิดกั้นครับ

แต่คนที่โดนส่วนใหญ่เท่าที่เจอ
จะไม่มีในรายการสั่งชื้อของเว็บผมนะครับ และมาขออัพเดจฟรีๆ
อันนี้ทางผมก็คงไม่ให้อัพเดจนะครับ
ต้องหาทางแก้ไขเอาเองนะครับ (ขออภัยด้วยครับ)

ส่วนใครชื้อจริงถ้าโดนก็ติดต่อมาได้เลยครับ พร้อมแก้ไขให้ครับ

เพราะเท่าที่ดูจากระบบ วันนี้ 2017-11-17 ก็มีคนเปิดใช้งานไปอีก 9 ครั้ง
จะสั่งชื้อหรือไม่อันนี้ไม่รู้ครับ

ผมเองกล้าพูดได้เลยครับ Script นี้ทางผมเองก็โดนก็อปไปขายต่อไปแจกต่อเยอะครับ

เปิดใช้งานทุกวันไม่ต่ำกว่าวันละ 10 เว็บครับ
(อันนี้น่าจะไม่ได้ชื้อกับทางผมเพราะไม่มีรายการสั่งชื้อเข้านานละครับ)

หากจะมาบอกว่าทำไม่ไม่อัพเดจหรืออะไรเทือกๆนี้ ผมอัพเดจให้ครับ แต่อัพให้แค่คนที่ชื้อจริงๆครับ

สุดท้ายก็ขอบคุณมากๆเลยครับ
ทางผมเองจะได้นำไปพัฒนาแก้ไขต่อไปครับ

« แก้ไขครั้งสุดท้าย: 17 พฤศจิกายน 2017, 16:43:40 โดย benzbenz900 » บันทึกการเข้า

VPS เร็วแรงรับค่าได้เป็นแสนๆ Stat จาก VPS 1 ลูก (https://goo.gl/uyeC9f ) สั่งชื้อ https://www.lnwphp.in.th/ ดูผลงานต่างๆบางส่วน (https://goo.gl/YT8BKy )
SoldOut
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 74
ออฟไลน์ ออฟไลน์

กระทู้: 1,538



ดูรายละเอียด
« ตอบ #11 เมื่อ: 17 พฤศจิกายน 2017, 16:39:13 »

เป็นเรื่องดีที่มีการรายงานให้รู้กันและจะได้มีการแก้ไข
บันทึกการเข้า
takanoki
Newbie
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 70



ดูรายละเอียด
« ตอบ #12 เมื่อ: 17 พฤศจิกายน 2017, 16:59:24 »

ขอบคุณที่ชี้จุดอ่อนครับ จะได้ป้องกันได้ทัน wanwan017
บันทึกการเข้า
hi-speed
ก๊วนเสียว
*

พลังน้ำใจ: 26
ออฟไลน์ ออฟไลน์

กระทู้: 234



ดูรายละเอียด
« ตอบ #13 เมื่อ: 17 พฤศจิกายน 2017, 18:33:12 »

ผู้พัฒนาสคริปออกมาแบบนี้ คนใช้ก็อุ่นใจ อัพเดทกันบ่อยๆ


อันนี้บ่นนะ บางคนโทษโฮสอีกหาว่าโฮสไม่ดี ผมพึ่งโดนมา
ติดต่อหาว่าโฮสเน่าบ้างละ หาว่าโฮสเป็นคนแฮ็คเองบ้างละ โอ้ย ...
บันทึกการเข้า

ต่างความคิด ชอบคนละแบบ
ติดโฆษณา popcash ถอนเงินขั้นต่ำ $10  | popads ถอนเงินขั้นต่ำ $5 เรทดี
musichost
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 174
ออฟไลน์ ออฟไลน์

กระทู้: 1,423



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 17 พฤศจิกายน 2017, 18:36:06 »

จะได้แจ้งลูกค้า เพราะเห็นหลายคนใช้  Tongue
บันทึกการเข้า

โฮสติ้ง SSD ราคาถูก [ไทย/นอก] ฟรีย้ายข้อมูล,ติดตั้งสคริป,ฟรี SSL
เลือกชำระเงินแบบรายเดือน หรือ รายปีได้ // รับติดตั้งสคริป
boss101
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 34



ดูรายละเอียด
« ตอบ #15 เมื่อ: 17 พฤศจิกายน 2017, 18:50:19 »

 wanwan017 wanwan017
บันทึกการเข้า

 *Link Removed*
 *Link Removed*
 *Link Removed*
 *Link Removed*
 *Link Removed*
lakein123
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 66



ดูรายละเอียด
« ตอบ #16 เมื่อ: 17 พฤศจิกายน 2017, 19:58:14 »

คุยไลน์ อ่านอย่างเดียว  Lips Sealed Lips Sealed Lips Sealed   ไม่ตอบสักที !  wanwan010 wanwan010 wanwan010 wanwan010
 (จนเลิกใช้สคริปนี้ !)  wanwan010
« แก้ไขครั้งสุดท้าย: 17 พฤศจิกายน 2017, 20:01:18 โดย lakein123 » บันทึกการเข้า
lakein123
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 66



ดูรายละเอียด
« ตอบ #17 เมื่อ: 17 พฤศจิกายน 2017, 20:06:44 »

lnwphp ทุก version 3.5-3.6 ล่าสุด

Impact - High
{root_path}/mainfile/?.php
- สามารถทำ Injection ได้อย่างน้อย 2 จุด

Impact - Critical
{root_path}/admin/?.php
- สามารถวาง Backdoor ใส่ในเว็ปไซต์ได้อย่างน้อย 3 จุด

Impact - Normal
tables > lp_admin , lp_member
- password เก็บเป็น MD5 สามารถ Crack ออกได้

ผลกระทบ
- สามารถได้สิทธิ Admin ของเว็ป / เครื่อง

คำแนะนำ
ทำการแก้ไข หรือเลิกใช้งานไปใช้ตัวอื่นแทน
ตั้งรหัสผ่านยาวๆ เข้าไว้
ตรวจเช็คเว็ปตัวเองบ้าง

ปล.
- แค่ออกมาเตือนให้ระวังกันไว้เฉย ๆ
- ไม่รับแก้ไข ไม่ต้อง Inbox มาครับ
- ถ้าผู้พัฒนาต้องการยรายละเอียดช่องโหว่เพื่อออกแพทซ์ Inbox มาได้ครับ
- งดดราม่าทุกกรณี และไม่ต้องการให้ยาวนะครับ ย้ำว่าแค่ออกมาเตือน

จาก ผู้พัฒนาเองเลยนะครับ
ก่อนอื่นขอบคุณมากๆครับ
และเดี่ยวผมติดต่อไปหานะครับ

เข้าเรื่องเลยนะครับ

อันนี้เป็นไปได้ครับที่จะถูก Injection วาง Backdoor และอื่นๆครับ
(เมื่อก่อนไม่คิดครับว่าจะมีคนนำไปใช้งานเยอะขนาดนี้ เลยไม่ได้ใส่ใจรายละเอียดมากครับ ยอมรับว่าผิดเองครับ)
เพราะยอดสั่งชื้อสคริปเป็นถูกต้องกับทางเว็บเลยนะครับ และสามารถอัพเดจได้นี้มีไม่ถึง 300 เว็บครับ

แต่ยอดเปิดใช้งาน สคริป มีถึง 2000+ เว็บไชต์ครับโดย Key ซ้ำๆกันก็มีครับ (ส่วนใหญ่มาจาก แบบไม่จำกัดโดเมน และ แบบไม่ Lock โค๊ต) เยอะด้วยครับ
ถ้าถามว่าเลิกสนใจไหม
อันนี้เลิกสนไปนานละครับ และไม่ อัพเดจให้ มาเป็นปีละครับ

จะมีแค่ลูกค้าใหม่ๆครับที่จะได้ V4 หรือ 3.6.3 ไปใช้งานครับ นอกนั้นผม ยอมรับ ว่าลอยแแพครับ
V4 ล้างโค๊ตเขียนใหม่หมด ด้วย Framework PIPe MVC พร้อม App มือถือ (ขายให้องกรณ์)

V3.6.2 เพิ่มฟังชั้นต่างๆที่เกี่ยวกับ Injection และ XSS เข้าไป แต่ผมเองก็ไม่แน่ใจว่ากันได้หมดไหม
V3.6.3 เพิ่มส่วนต่างๆเกี่ยวกับ Keylock และรีโค๊ตใหม่บางจุดเองครับ

ส่วนคนที่โดนแล้วติดต่อมาหาทางเว็บผู้พัฒนา
ทางผู้พัฒนาเองก็ยินดีอัพเดจให้ครับ ไม่ได้ปิดกั้นครับ

แต่คนที่โดนส่วนใหญ่เท่าที่เจอ
จะไม่มีในรายการสั่งชื้อของเว็บผมนะครับ และมาขออัพเดจฟรีๆ
อันนี้ทางผมก็คงไม่ให้อัพเดจนะครับ
ต้องหาทางแก้ไขเอาเองนะครับ (ขออภัยด้วยครับ)

ส่วนใครชื้อจริงถ้าโดนก็ติดต่อมาได้เลยครับ พร้อมแก้ไขให้ครับ

เพราะเท่าที่ดูจากระบบ วันนี้ 2017-11-17 ก็มีคนเปิดใช้งานไปอีก 9 ครั้ง
จะสั่งชื้อหรือไม่อันนี้ไม่รู้ครับ

ผมเองกล้าพูดได้เลยครับ Script นี้ทางผมเองก็โดนก็อปไปขายต่อไปแจกต่อเยอะครับ

เปิดใช้งานทุกวันไม่ต่ำกว่าวันละ 10 เว็บครับ
(อันนี้น่าจะไม่ได้ชื้อกับทางผมเพราะไม่มีรายการสั่งชื้อเข้านานละครับ)

หากจะมาบอกว่าทำไม่ไม่อัพเดจหรืออะไรเทือกๆนี้ ผมอัพเดจให้ครับ แต่อัพให้แค่คนที่ชื้อจริงๆครับ

สุดท้ายก็ขอบคุณมากๆเลยครับ
ทางผมเองจะได้นำไปพัฒนาแก้ไขต่อไปครับ



อัพเดทคนที่ซื้อ ส่วนผม ปล่อย 555  Lips Sealed   [สุดท้ายผมจำได้เลย คุณทำงานบริษัท ผมเลยปล่อยแล้วพอมาทักเป็นช่วงๆ คุณก็แค่อ่านอย่างเดียว]
บันทึกการเข้า
01111225
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 53
ออฟไลน์ ออฟไลน์

กระทู้: 1,114



ดูรายละเอียด เว็บไซต์
« ตอบ #18 เมื่อ: 19 พฤศจิกายน 2017, 17:48:31 »

รออัพเดท ครับผม หลังเที่ยงคือเที่ยงไหนหลอครับผม
บันทึกการเข้า

TonRuk.com ยินดีตอนรับทุกท่านเกมส์ฟรี เว็บเรามีเกมส์ให้เล่นมากมายหลายแบบแล้วเรายังมีเกมส์ใหม่ ค้นรักของเรายังเป็นศูนย์รวมบันเทิงวาไรตี้ด้วยมาติดตามกันได้ที่อนิเมะ เรายังมีAnimeใหม่ๆแล้วยังมีเกมส์ที่ฮิตฮอตให้เล่นกันมากมายเลยเกมส์ฮิต ทุกอย่างฟรี ฟรีๆๆครับ ถ้าคุณดวงกำลังตกเข้ามาแก้ไขดวงเซ็คดวงชะตาได้เลยดูดวง กันฟรีๆๆไปเลย
benzbenz900
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 109



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 19 พฤศจิกายน 2017, 19:20:28 »

รออัพเดท ครับผม หลังเที่ยงคือเที่ยงไหนหลอครับผม

หลังเที่ยง บางทีทางผมเองก็ทำไม่ทันครับ
ตอนแรกจะปล่อยเลยครับ แต่มีคนแจ้งบักที่ให้แก้มาเพิ่ม เลยแก้พร้อมกันแล้วปล่อยเลยครับ

สามารถเข้าไปโหลดได้จากลิ้งนี้ได้เลย แค่ใส่อีเมล แล้วทำตามคำแนะนำที่ขึ้นมาก็สามารถอัพเดจได้แล้วครับ
https://goo.gl/ArxcEp
บันทึกการเข้า

VPS เร็วแรงรับค่าได้เป็นแสนๆ Stat จาก VPS 1 ลูก (https://goo.gl/uyeC9f ) สั่งชื้อ https://www.lnwphp.in.th/ ดูผลงานต่างๆบางส่วน (https://goo.gl/YT8BKy )
หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์