เว็บเซิร์ฟเวอร์ที่ใช้ IIS โดนเจาะเป็นจำนŪ

[au8ust]

มีรายงานว่าแฮกเกอร์กลุ่มหนึ่งได้ใช้ช่องโหว่ใน IIS ทำ SQL Injection ลงในฐานข้อมูลของเว็บไซต์ และฝังโค้ดลงในเว็บเพจของเว็บไซต์นั้นๆ เมื่อผู้ชมเว็บเรียกข้อมูลของเว็บเพจก็จะเป็นการเรียกโค้ดจาวาสคริปต์ประสงค์ร้ายจากโดเมน 3 แห่งในประเทศจีน คือ nmidahena.com, aspder.com หรือ nihaorr1.com โดยอัตโนมัติ

ขณะนี้มีเว็บไซต์ที่โดนเจาะทางช่องโหว่นี้มากเป็นหลักแสนเว็บ ซึ่งรวมถึงเว็บของหน่วยงานสำคัญ อย่างเช่น Unicef, สายการบิน Aeroflot และหน่วยงานรัฐบาลหลายแห่งในอังกฤษด้วย

ไมโครซอฟท์ได้รับทราบปัญหานี้แล้ว และได้ประกาศวิธีแก้ไขสำหรับ IIS 6.0 และ 7.0 บนเว็บไซต์ (Vulnerability in Windows Could Allow Elevation of Privilege) อย่างไรก็ตามยังไม่มีแพตช์ออกมา สำหรับคนที่ใช้ IIS อยู่ สามารถตรวจสอบได้ง่ายๆ โดยการค้นหา URL สามอันข้างต้นใน log ของเซิร์ฟเวอร์ครับ ส่วนรายละเอียดอื่นๆ ดูได้ตามลิงก์

ที่มา -

โค้ด เลือก ขยาย

http://blognone.com/node/7629 by mk



ช่วงนี้เป็นนักข่าว 

[ImIlluSion]

ขอบคุณครับ

[UnzO]

งี้แหละ เมื่อก่อน IIS 5.0 ก็โดนไปทีละ จำได้เลยตอนนั้นอยู่ ม.2 นั่ง แฮก IIS 5.0 ง่ายมากๆ เล่นมันผ่าน Web Browser นี้แหละแล้วค่อยโอนเข้า Command Shell จากนั้นเครื่องเซิฟเครื่องนั้นก็เป็นของเรา (ตอนนั้นแฮกเซิฟ Ragnarok ชื่อเซิฟ PiggyWinner ถ้าจำไม่ผิด จนต้องปิด)เล่นเอาเละไปหมด