ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไประวังภัยทางเน็ต (Beware of Scams and Frauds)[ระวัง] สคลิป lnwphp เว็ปดูหนัง ดูการ์ตูน
หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: [ระวัง] สคลิป lnwphp เว็ปดูหนัง ดูการ์ตูน  (อ่าน 7736 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
tarllovemint
ก๊วนเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 220



ดูรายละเอียด เว็บไซต์
« เมื่อ: 17 พฤศจิกายน 2017, 13:09:21 »

#
« แก้ไขครั้งสุดท้าย: 23 มีนาคม 2018, 21:44:05 โดย tarllovemint » บันทึกการเข้า

tarllovemint
ก๊วนเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 220



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 17 พฤศจิกายน 2017, 13:10:29 »

-- จอง 1 --
บันทึกการเข้า

scripture
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 178
ออฟไลน์ ออฟไลน์

กระทู้: 1,051



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 17 พฤศจิกายน 2017, 13:15:48 »

ติดตาม
บันทึกการเข้า

★ ขายรหัส Facebook เก่า - ใหม่ จำนวนมาก (อัพเดต ธ.ค. 2566)
สายยิงแอด สายแชร์กลุ่ม สายหน้าม้า สายโพสต์ ก็มีขาย
..
● สั่งไอดีเฟส แอดไลน์ : @710fvbgz
ขายไอดีเฟสบุ๊ค 1-2ปี 400฿ | เฟสเขียว | ขายเฟสบุ๊ค
ขาย บัญชีเฟสบุ๊ค ยิงแอด

A-LAND
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 120
ออฟไลน์ ออฟไลน์

กระทู้: 2,134



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 17 พฤศจิกายน 2017, 13:21:24 »

สงสัยจะยาว  Tongue
บันทึกการเข้า

PassionlessZ
สมุนแก๊งเสียว
*

พลังน้ำใจ: 29
ออฟไลน์ ออฟไลน์

กระทู้: 939



ดูรายละเอียด
« ตอบ #4 เมื่อ: 17 พฤศจิกายน 2017, 13:42:14 »

เว็ปที่ใช้ สคริปตัวนี้ เจ้าเดียวกันหรือป่าว ใน หน้าแรกๆ เห็นใช้กันเพียบเลย ตัวนี้
บันทึกการเข้า
hangmann2
สมุนแก๊งเสียว
*

พลังน้ำใจ: 11
ออฟไลน์ ออฟไลน์

กระทู้: 655



ดูรายละเอียด
« ตอบ #5 เมื่อ: 17 พฤศจิกายน 2017, 13:43:39 »

ยาวแน่ๆเลย
บันทึกการเข้า

BlueDragon
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 89
ออฟไลน์ ออฟไลน์

กระทู้: 1,778



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 17 พฤศจิกายน 2017, 13:45:31 »

โหว่ น่ากลัว แจ้งเจ้าของเว็บยังค่ะนี่

ขอให้แก้ไขกันไวๆ
บันทึกการเข้า
virussman
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 97
ออฟไลน์ ออฟไลน์

กระทู้: 1,059



ดูรายละเอียด
« ตอบ #7 เมื่อ: 17 พฤศจิกายน 2017, 14:07:03 »

  Shocked  น่ากลัว
บันทึกการเข้า

ขายบัญชีทวีตเตอร์, ขายบัญชี-กลุ่ม Vk, รับลงงานโพสกลุ่ม vk twitter, กลุ่มซื้อขายทวีตเตอร์-VK   @Lineid: virussmander
psook
คนรักเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 117



ดูรายละเอียด
« ตอบ #8 เมื่อ: 17 พฤศจิกายน 2017, 15:21:19 »

โหว wanwan009 ร้ายกาจมาก ขอบคุณครับ
บันทึกการเข้า
qinw
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 152



ดูรายละเอียด
« ตอบ #9 เมื่อ: 17 พฤศจิกายน 2017, 15:37:10 »

กระจายครับ โดนแฮ๊คกันกระจาย wanwan010
บันทึกการเข้า

benzbenz900
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 109



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 17 พฤศจิกายน 2017, 16:28:41 »

lnwphp ทุก version 3.5-3.6 ล่าสุด

Impact - High
{root_path}/mainfile/?.php
- สามารถทำ Injection ได้อย่างน้อย 2 จุด

Impact - Critical
{root_path}/admin/?.php
- สามารถวาง Backdoor ใส่ในเว็ปไซต์ได้อย่างน้อย 3 จุด

Impact - Normal
tables > lp_admin , lp_member
- password เก็บเป็น MD5 สามารถ Crack ออกได้

ผลกระทบ
- สามารถได้สิทธิ Admin ของเว็ป / เครื่อง

คำแนะนำ
ทำการแก้ไข หรือเลิกใช้งานไปใช้ตัวอื่นแทน
ตั้งรหัสผ่านยาวๆ เข้าไว้
ตรวจเช็คเว็ปตัวเองบ้าง

ปล.
- แค่ออกมาเตือนให้ระวังกันไว้เฉย ๆ
- ไม่รับแก้ไข ไม่ต้อง Inbox มาครับ
- ถ้าผู้พัฒนาต้องการยรายละเอียดช่องโหว่เพื่อออกแพทซ์ Inbox มาได้ครับ
- งดดราม่าทุกกรณี และไม่ต้องการให้ยาวนะครับ ย้ำว่าแค่ออกมาเตือน

จาก ผู้พัฒนาเองเลยนะครับ
ก่อนอื่นขอบคุณมากๆครับ
และเดี่ยวผมติดต่อไปหานะครับ

เข้าเรื่องเลยนะครับ

อันนี้เป็นไปได้ครับที่จะถูก Injection วาง Backdoor และอื่นๆครับ
(เมื่อก่อนไม่คิดครับว่าจะมีคนนำไปใช้งานเยอะขนาดนี้ เลยไม่ได้ใส่ใจรายละเอียดมากครับ ยอมรับว่าผิดเองครับ)
เพราะยอดสั่งชื้อสคริปเป็นถูกต้องกับทางเว็บเลยนะครับ และสามารถอัพเดจได้นี้มีไม่ถึง 300 เว็บครับ

แต่ยอดเปิดใช้งาน สคริป มีถึง 2000+ เว็บไชต์ครับโดย Key ซ้ำๆกันก็มีครับ (ส่วนใหญ่มาจาก แบบไม่จำกัดโดเมน และ แบบไม่ Lock โค๊ต) เยอะด้วยครับ
ถ้าถามว่าเลิกสนใจไหม
อันนี้เลิกสนไปนานละครับ และไม่ อัพเดจให้ มาเป็นปีละครับ

จะมีแค่ลูกค้าใหม่ๆครับที่จะได้ V4 หรือ 3.6.3 ไปใช้งานครับ นอกนั้นผม ยอมรับ ว่าลอยแแพครับ
V4 ล้างโค๊ตเขียนใหม่หมด ด้วย Framework PIPe MVC พร้อม App มือถือ (ขายให้องกรณ์)

V3.6.2 เพิ่มฟังชั้นต่างๆที่เกี่ยวกับ Injection และ XSS เข้าไป แต่ผมเองก็ไม่แน่ใจว่ากันได้หมดไหม
V3.6.3 เพิ่มส่วนต่างๆเกี่ยวกับ Keylock และรีโค๊ตใหม่บางจุดเองครับ

ส่วนคนที่โดนแล้วติดต่อมาหาทางเว็บผู้พัฒนา
ทางผู้พัฒนาเองก็ยินดีอัพเดจให้ครับ ไม่ได้ปิดกั้นครับ

แต่คนที่โดนส่วนใหญ่เท่าที่เจอ
จะไม่มีในรายการสั่งชื้อของเว็บผมนะครับ และมาขออัพเดจฟรีๆ
อันนี้ทางผมก็คงไม่ให้อัพเดจนะครับ
ต้องหาทางแก้ไขเอาเองนะครับ (ขออภัยด้วยครับ)

ส่วนใครชื้อจริงถ้าโดนก็ติดต่อมาได้เลยครับ พร้อมแก้ไขให้ครับ

เพราะเท่าที่ดูจากระบบ วันนี้ 2017-11-17 ก็มีคนเปิดใช้งานไปอีก 9 ครั้ง
จะสั่งชื้อหรือไม่อันนี้ไม่รู้ครับ

ผมเองกล้าพูดได้เลยครับ Script นี้ทางผมเองก็โดนก็อปไปขายต่อไปแจกต่อเยอะครับ

เปิดใช้งานทุกวันไม่ต่ำกว่าวันละ 10 เว็บครับ
(อันนี้น่าจะไม่ได้ชื้อกับทางผมเพราะไม่มีรายการสั่งชื้อเข้านานละครับ)

หากจะมาบอกว่าทำไม่ไม่อัพเดจหรืออะไรเทือกๆนี้ ผมอัพเดจให้ครับ แต่อัพให้แค่คนที่ชื้อจริงๆครับ

สุดท้ายก็ขอบคุณมากๆเลยครับ
ทางผมเองจะได้นำไปพัฒนาแก้ไขต่อไปครับ

« แก้ไขครั้งสุดท้าย: 17 พฤศจิกายน 2017, 16:43:40 โดย benzbenz900 » บันทึกการเข้า

VPS เร็วแรงรับค่าได้เป็นแสนๆ Stat จาก VPS 1 ลูก (https://goo.gl/uyeC9f ) สั่งชื้อ https://www.lnwphp.in.th/ ดูผลงานต่างๆบางส่วน (https://goo.gl/YT8BKy )
SoldOut
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 74
ออฟไลน์ ออฟไลน์

กระทู้: 1,536



ดูรายละเอียด
« ตอบ #11 เมื่อ: 17 พฤศจิกายน 2017, 16:39:13 »

เป็นเรื่องดีที่มีการรายงานให้รู้กันและจะได้มีการแก้ไข
บันทึกการเข้า
takanoki
Newbie
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 70



ดูรายละเอียด
« ตอบ #12 เมื่อ: 17 พฤศจิกายน 2017, 16:59:24 »

ขอบคุณที่ชี้จุดอ่อนครับ จะได้ป้องกันได้ทัน wanwan017
บันทึกการเข้า
hi-speed
ก๊วนเสียว
*

พลังน้ำใจ: 32
ออฟไลน์ ออฟไลน์

กระทู้: 254



ดูรายละเอียด
« ตอบ #13 เมื่อ: 17 พฤศจิกายน 2017, 18:33:12 »

ผู้พัฒนาสคริปออกมาแบบนี้ คนใช้ก็อุ่นใจ อัพเดทกันบ่อยๆ


อันนี้บ่นนะ บางคนโทษโฮสอีกหาว่าโฮสไม่ดี ผมพึ่งโดนมา
ติดต่อหาว่าโฮสเน่าบ้างละ หาว่าโฮสเป็นคนแฮ็คเองบ้างละ โอ้ย ...
บันทึกการเข้า

ต่างความคิด ชอบคนละแบบ
ติดโฆษณา popcash ถอนเงินขั้นต่ำ $10  | popads ถอนเงินขั้นต่ำ $5 เรทดี
musichost
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 220
ออฟไลน์ ออฟไลน์

กระทู้: 1,845



ดูรายละเอียด เว็บไซต์
« ตอบ #14 เมื่อ: 17 พฤศจิกายน 2017, 18:36:06 »

จะได้แจ้งลูกค้า เพราะเห็นหลายคนใช้  Tongue
บันทึกการเข้า

##โฮสติ้ง ยุคนี้ หมดปัญหาเรื่อง Permission Chmod 777, มี PHP 8.0/7.2 และ 5.6 - MariaDB 10
### Hosting/VPS/จดโดเมน ฟรีบริการย้ายข้อมูลเว็บ คลิกดูรายละเอียด ###
boss101
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 34



ดูรายละเอียด
« ตอบ #15 เมื่อ: 17 พฤศจิกายน 2017, 18:50:19 »

 wanwan017 wanwan017
บันทึกการเข้า

 *Link Removed*
 *Link Removed*
 *Link Removed*
 *Link Removed*
 *Link Removed*
lakein123
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 68



ดูรายละเอียด
« ตอบ #16 เมื่อ: 17 พฤศจิกายน 2017, 19:58:14 »

คุยไลน์ อ่านอย่างเดียว  Lips Sealed Lips Sealed Lips Sealed   ไม่ตอบสักที !  wanwan010 wanwan010 wanwan010 wanwan010
 (จนเลิกใช้สคริปนี้ !)  wanwan010
« แก้ไขครั้งสุดท้าย: 17 พฤศจิกายน 2017, 20:01:18 โดย lakein123 » บันทึกการเข้า
lakein123
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 68



ดูรายละเอียด
« ตอบ #17 เมื่อ: 17 พฤศจิกายน 2017, 20:06:44 »

lnwphp ทุก version 3.5-3.6 ล่าสุด

Impact - High
{root_path}/mainfile/?.php
- สามารถทำ Injection ได้อย่างน้อย 2 จุด

Impact - Critical
{root_path}/admin/?.php
- สามารถวาง Backdoor ใส่ในเว็ปไซต์ได้อย่างน้อย 3 จุด

Impact - Normal
tables > lp_admin , lp_member
- password เก็บเป็น MD5 สามารถ Crack ออกได้

ผลกระทบ
- สามารถได้สิทธิ Admin ของเว็ป / เครื่อง

คำแนะนำ
ทำการแก้ไข หรือเลิกใช้งานไปใช้ตัวอื่นแทน
ตั้งรหัสผ่านยาวๆ เข้าไว้
ตรวจเช็คเว็ปตัวเองบ้าง

ปล.
- แค่ออกมาเตือนให้ระวังกันไว้เฉย ๆ
- ไม่รับแก้ไข ไม่ต้อง Inbox มาครับ
- ถ้าผู้พัฒนาต้องการยรายละเอียดช่องโหว่เพื่อออกแพทซ์ Inbox มาได้ครับ
- งดดราม่าทุกกรณี และไม่ต้องการให้ยาวนะครับ ย้ำว่าแค่ออกมาเตือน

จาก ผู้พัฒนาเองเลยนะครับ
ก่อนอื่นขอบคุณมากๆครับ
และเดี่ยวผมติดต่อไปหานะครับ

เข้าเรื่องเลยนะครับ

อันนี้เป็นไปได้ครับที่จะถูก Injection วาง Backdoor และอื่นๆครับ
(เมื่อก่อนไม่คิดครับว่าจะมีคนนำไปใช้งานเยอะขนาดนี้ เลยไม่ได้ใส่ใจรายละเอียดมากครับ ยอมรับว่าผิดเองครับ)
เพราะยอดสั่งชื้อสคริปเป็นถูกต้องกับทางเว็บเลยนะครับ และสามารถอัพเดจได้นี้มีไม่ถึง 300 เว็บครับ

แต่ยอดเปิดใช้งาน สคริป มีถึง 2000+ เว็บไชต์ครับโดย Key ซ้ำๆกันก็มีครับ (ส่วนใหญ่มาจาก แบบไม่จำกัดโดเมน และ แบบไม่ Lock โค๊ต) เยอะด้วยครับ
ถ้าถามว่าเลิกสนใจไหม
อันนี้เลิกสนไปนานละครับ และไม่ อัพเดจให้ มาเป็นปีละครับ

จะมีแค่ลูกค้าใหม่ๆครับที่จะได้ V4 หรือ 3.6.3 ไปใช้งานครับ นอกนั้นผม ยอมรับ ว่าลอยแแพครับ
V4 ล้างโค๊ตเขียนใหม่หมด ด้วย Framework PIPe MVC พร้อม App มือถือ (ขายให้องกรณ์)

V3.6.2 เพิ่มฟังชั้นต่างๆที่เกี่ยวกับ Injection และ XSS เข้าไป แต่ผมเองก็ไม่แน่ใจว่ากันได้หมดไหม
V3.6.3 เพิ่มส่วนต่างๆเกี่ยวกับ Keylock และรีโค๊ตใหม่บางจุดเองครับ

ส่วนคนที่โดนแล้วติดต่อมาหาทางเว็บผู้พัฒนา
ทางผู้พัฒนาเองก็ยินดีอัพเดจให้ครับ ไม่ได้ปิดกั้นครับ

แต่คนที่โดนส่วนใหญ่เท่าที่เจอ
จะไม่มีในรายการสั่งชื้อของเว็บผมนะครับ และมาขออัพเดจฟรีๆ
อันนี้ทางผมก็คงไม่ให้อัพเดจนะครับ
ต้องหาทางแก้ไขเอาเองนะครับ (ขออภัยด้วยครับ)

ส่วนใครชื้อจริงถ้าโดนก็ติดต่อมาได้เลยครับ พร้อมแก้ไขให้ครับ

เพราะเท่าที่ดูจากระบบ วันนี้ 2017-11-17 ก็มีคนเปิดใช้งานไปอีก 9 ครั้ง
จะสั่งชื้อหรือไม่อันนี้ไม่รู้ครับ

ผมเองกล้าพูดได้เลยครับ Script นี้ทางผมเองก็โดนก็อปไปขายต่อไปแจกต่อเยอะครับ

เปิดใช้งานทุกวันไม่ต่ำกว่าวันละ 10 เว็บครับ
(อันนี้น่าจะไม่ได้ชื้อกับทางผมเพราะไม่มีรายการสั่งชื้อเข้านานละครับ)

หากจะมาบอกว่าทำไม่ไม่อัพเดจหรืออะไรเทือกๆนี้ ผมอัพเดจให้ครับ แต่อัพให้แค่คนที่ชื้อจริงๆครับ

สุดท้ายก็ขอบคุณมากๆเลยครับ
ทางผมเองจะได้นำไปพัฒนาแก้ไขต่อไปครับ



อัพเดทคนที่ซื้อ ส่วนผม ปล่อย 555  Lips Sealed   [สุดท้ายผมจำได้เลย คุณทำงานบริษัท ผมเลยปล่อยแล้วพอมาทักเป็นช่วงๆ คุณก็แค่อ่านอย่างเดียว]
บันทึกการเข้า
01111225
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 53
ออฟไลน์ ออฟไลน์

กระทู้: 1,114



ดูรายละเอียด เว็บไซต์
« ตอบ #18 เมื่อ: 19 พฤศจิกายน 2017, 17:48:31 »

รออัพเดท ครับผม หลังเที่ยงคือเที่ยงไหนหลอครับผม
บันทึกการเข้า

TonRuk.com ยินดีตอนรับทุกท่านเกมส์ฟรี เว็บเรามีเกมส์ให้เล่นมากมายหลายแบบแล้วเรายังมีเกมส์ใหม่ ค้นรักของเรายังเป็นศูนย์รวมบันเทิงวาไรตี้ด้วยมาติดตามกันได้ที่อนิเมะ เรายังมีAnimeใหม่ๆแล้วยังมีเกมส์ที่ฮิตฮอตให้เล่นกันมากมายเลยเกมส์ฮิต ทุกอย่างฟรี ฟรีๆๆครับ ถ้าคุณดวงกำลังตกเข้ามาแก้ไขดวงเซ็คดวงชะตาได้เลยดูดวง กันฟรีๆๆไปเลย
benzbenz900
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 109



ดูรายละเอียด เว็บไซต์
« ตอบ #19 เมื่อ: 19 พฤศจิกายน 2017, 19:20:28 »

รออัพเดท ครับผม หลังเที่ยงคือเที่ยงไหนหลอครับผม

หลังเที่ยง บางทีทางผมเองก็ทำไม่ทันครับ
ตอนแรกจะปล่อยเลยครับ แต่มีคนแจ้งบักที่ให้แก้มาเพิ่ม เลยแก้พร้อมกันแล้วปล่อยเลยครับ

สามารถเข้าไปโหลดได้จากลิ้งนี้ได้เลย แค่ใส่อีเมล แล้วทำตามคำแนะนำที่ขึ้นมาก็สามารถอัพเดจได้แล้วครับ
https://goo.gl/ArxcEp
บันทึกการเข้า

VPS เร็วแรงรับค่าได้เป็นแสนๆ Stat จาก VPS 1 ลูก (https://goo.gl/uyeC9f ) สั่งชื้อ https://www.lnwphp.in.th/ ดูผลงานต่างๆบางส่วน (https://goo.gl/YT8BKy )
หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์