ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไประวังภัยทางเน็ต (Beware of Scams and Frauds)มีเมลแปลกๆส่งมาขอทาน ??? I found a security vulnerability in your website.
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: มีเมลแปลกๆส่งมาขอทาน ??? I found a security vulnerability in your website.  (อ่าน 605 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
airproacc
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 143



ดูรายละเอียด
« เมื่อ: 05 ตุลาคม 2020, 11:28:54 »

เมลพวกนี้คือยังไงครับ ผมต้องแก้ไขยังไงดี ขำคำแนะนำหน่อย มันส่งมาเมื่อคืน  Lips Sealed

เมลนี้ lolwomen0924@gmail.com

Hello,

I am an independent security researcher.

I found a security vulnerability in your website.

For security purposes i report vulnerabilities regarding your website. will i get compensation for the bug.

If yes please communicate the mode of remuneration you're comfortable with.

I keep all the exchanges and bug reports of my fellow clients confidential

looking forward to hear from you

Thanks,
Lolwomen09
independent security researcher


บันทึกการเข้า

ivar
ก๊วนเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 418



ดูรายละเอียด
« ตอบ #1 เมื่อ: 05 ตุลาคม 2020, 11:32:08 »

ชื่อเมลก็ไม่น่าไว้ใจแล้วค่ะ น่าจะ spam นั่นแหละ
บันทึกการเข้า

BrainFreeze
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 498
ออฟไลน์ ออฟไลน์

กระทู้: 3,876



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 05 ตุลาคม 2020, 13:20:27 »

ถ้ามีจริงขึ้นมา หละยุ่งเลย ผมว่าไม่ควรเพิกเฉยนะครับ

ถ้าใช้ CMS อย่าง wordpress joomla drupal ฯ
ให้ update ตัว core system และส่วนเสริม theme plugin module component ทุกอย่างให้เป็น version ล่าสุดก่อน
ถ้าใช้ของ crack ของ nulled ของเถื่อนมาจากแหล่งไม่น่าเชื่อถือ ลบออกให้หมด
เปลี่ยนรหัสผ่านเชื่อมต่อ database
เช็คไฟล์จาก date modify ว่ามีไฟล์ใหม่ๆ แปลกปลอมมั้ย
เช็ค user ระดับ admin ว่ามีแปลกปลอมเข้ามาบ้างมั้ย
เปลี่ยนรหัสผ่านที่ใช้เชื่อมต่อ database
เปลี่ยนรหัสผ่าน user login ที่เกี่ยวข้องกับเว็บไซต์นี้

ทำ full backup แล้วดาวนโหลดออกมาจาก host เก็บไว้ที่ตัวชุดนึง

ส่วน email นั้นก็ไม่ต้องตอบ

//////

ในทางกลับกันถ้า script หรือระบบที่คุณพัฒนามาเอง มีความสำคัญมาก
ผมแนะนำให้ลองคุยกับเค้าเลย ว่ารายละเอียดเป็นยังไง ถ้าราคารับได้
ก็ยังไม่ต้องจ่ายเงินอะไร คุณทำ backup แล้วให้เค้าทำ penetration test ให้ดูว่าเข้ามาได้จริง
แล้วค่อยจ่ายเค้าเพื่อปิดช่องโหว่
บันทึกการเข้า

# จัดไป Promo Code ลด 11% : THAISEOBOARD
# hostatom.com |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# Web Hosting | Cloud VPS | Reseller Hosting | Domain Name
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
THE-BOOM
คนรักเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 111



ดูรายละเอียด
« ตอบ #3 เมื่อ: 05 ตุลาคม 2020, 13:23:11 »

 wanwan004
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์