ไวรัสสามารถฝังในดาต้าเบสเลยได้ไหมครับ

เริ่มโดย lammas, 30 พฤษภาคม 2012, 21:29:50

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

lammas

30 พฤษภาคม 2012, 21:29:50
ไวรัสสามารถฝังในดาต้าเบสเลยได้ไหมครับ

สอบถามผู้รู้หน่อยนะครับ เว็บผมมันติดโทจันที่ชื่อ js/kryptik.ld (nod มันเตือนมาแบบนี้)  ไล่เช็คตามไฟล์ก็ไม่เจอ ลองลบเว็บแล้วลงใหม่ ใช้ opara เช็คดูไม่มีไวรัส ทีนี้ลอง อิมพอร์ดาต้าตัวเก่าเข้ามา เช็คอีกทีปรากฎว่ามีไวรัส

ผมเลยสงสัยว่ามันฝังใน  ดาต้า หรือเปล่าครับ

ท่านใดพอรู้ชี้แนะผมหน่อย ผมงมมาหลายวันแล้วเซ็งมากเลย :wanwan017: :wanwan017: :wanwan017:ขอบคุณครับ

Perapol

#1
30 พฤษภาคม 2012, 21:30:49
ได้ครับ เรียกว่า SQL Injection ป้องกันไม่ได้ และ โดนเมื่อไรอาจจะไม่รู้ตัวเลยครับ
[direct=http://www.kengperapol.com/tee-kick-off-registration/ ]แจกฟรี! วีดิโอสอนพื้นฐานการสร้างรายได้จาก Teespring[/direct]
[direct=http://www.kengperapol.com/tee-kick-off-registration/ ]พร้อมตัวอย่างการสร้างรายได้กว่า 40,000 บาทใน 7 วัน[/direct]

mikeyx

#2
30 พฤษภาคม 2012, 21:33:31
ก็ insert into ธรรมดานี้แหละครับ เอา code ที่ gen รหัสไวรัสฝังเข้าไป ถ้ามีปุ่มให้ submit แต่ถ้าไม่มีก็ใช้ SQL Injection อีกทีหนึ่ง

jira2712

#3
30 พฤษภาคม 2012, 21:49:09
มีเรื่องให้คิดอีกแล้ว นะครับเน้อ ไวรัสเนี้ย  :P
หัวน้ำหอม ขายส่งหัวน้ำหอม ขายหัวน้ำหอม หัวเชื้อน้ำหอม ขายส่งหัวเชื้อน้ำหอม [direct=https://zateers.com]zateers.com[/direct]
[direct=https://zateer.blogspot.com/]หัวน้ำหอม[/direct]
สารกำจัดเชื้อรา สารกำจัดโรคพืช สารป้องกันโรคพืช [direct= https://zateers.com/greens/]zateers.com/greens/[/direct]
[direct=https://greenszateer.blogspot.com/]สารกำจัดเชื้อรา[/direct]

lammas

#4
30 พฤษภาคม 2012, 21:52:49
ขอบคุณทุกท่านครับ ++ ไปแล้วเด้อ

holidaytours

#5
30 พฤษภาคม 2012, 22:38:27
อ้างถึงจาก: Perapol ใน 30 พฤษภาคม 2012, 21:30:49
ได้ครับ เรียกว่า SQL Injection ป้องกันไม่ได้ และ โดนเมื่อไรอาจจะไม่รู้ตัวเลยครับ
แย่จังนะคับ
:(
[direct=http://www.bkkth.com/]bkkth.com[/direct]

jupiterjan

#6
02 มิถุนายน 2012, 00:09:32
หายยังอะครับ ผมกำลังเจอเหมือนกัน เดี๋ยววมา เดี๋ยวหาย search ใน db ไม่เจอ :P
บริการ Text link web Pr5 (DA=47 PA=55 mR=5.13) ติด dmoz อายุ 20ปี(1996-2016) แถม Pr4 1เว็บ pr2 2เว็บ  pr1 1เว็บ ราคา 700 ต่อ เดือน สนใจPM ครับ  แสดงผล ทุกหน้า
- ไม่รับเว็บที่ผิดกฎหมาย , 18+ , การพนัน , เว็บหมิ่นสถาบัน
[direct=http://www.thaipropertytoday.com/]ข่าวอสังหา ล่าสุด[/direct]     ่ว่าง 3ที่
ขายโดเมน koratnow.com  2000 บาท godaddy
user thaiseomarket :: infinitewire

ninjakakachi

#7
02 มิถุนายน 2012, 02:56:46
mysql_real_escape_string();
ป้องกันได้ในระดับนึงนะครับ
รับเขียน Website และ Web Application สำหรับภาคธุรกิจทุกขนาด

icez

#8
02 มิถุนายน 2012, 02:58:09
js/ น่าจะเป็นไวรัสที่เขียนด้วยภาษา javascript

ก็เป็นไปได้ที่จะฝังเข้ามาได้อยู๋ครับ แล้วก็แสดงผลออกมาทางหน้าเว็บไรเงี้ย
[direct=http://www.thzhost.com/]THZHost[/direct] SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ

rokaisakkon

#9
02 มิถุนายน 2012, 04:59:38 แก้ไขล่าสุด: 02 มิถุนายน 2012, 05:00:54 โดย rokaisakkon
ผมว่า น่าจะเป็น โค้ด ที่ มี url  ของไวรัสนะ

เช่น ไอเฟรม

สมมุติ db เก็บ ข้อมูล บอร์ดไว้

แล้ว ในบอร์ด มีการโพสต์ ไอเฟรม ที่มี url ที่ nod32 บอกว่าเป็น url  อันตราย มันก็เลย โดน


ปล.  ผมเขียนเห็น nod32 มันบล้อก ไอเฟรมที่ เข้ารหัส ด้วยละ

ลองเขียน ไอเฟรม แล้วเข้ารหัสที่ http://www.codetukyang.com/html/convert.htm

แล้วเอาไปวางในเว็บ  มีโอกาศสูงที่ nod32 จะบล็อก  ไม่ใช่อะไรหรอก ผมเคยเจอ กับตัวเลย งง มันบล็อกทำ ปะป๋าอะไร ของมัน มั่วโคตร  :wanwan004:
#วงการฟรีแลนซ์มันโหดน่ะครับ

yabby

#10
02 มิถุนายน 2012, 05:01:56
java iframe ที่ไปดึงข้อมูลจากที่อื่นมายังเวปเรา บางที nod ก็blockนะครับ ลองดูตัวcodeที่เอามาแปะดีดี แค่ลองแก้codeบางทีมันก็หายครับผม
low profile high profit :)
[direct=http://shoptopa.blogspot.com/].[/direct]

jupiterjan

#11
02 มิถุนายน 2012, 23:01:00
ปัญหาคือ หาโค๊ดไม่เจออะครับ หาทุกไฟล์ เข้าหน้าเว็บบางทีก็ติด บางที่ก็ไม่ติด งง เลย :-X
บริการ Text link web Pr5 (DA=47 PA=55 mR=5.13) ติด dmoz อายุ 20ปี(1996-2016) แถม Pr4 1เว็บ pr2 2เว็บ  pr1 1เว็บ ราคา 700 ต่อ เดือน สนใจPM ครับ  แสดงผล ทุกหน้า
- ไม่รับเว็บที่ผิดกฎหมาย , 18+ , การพนัน , เว็บหมิ่นสถาบัน
[direct=http://www.thaipropertytoday.com/]ข่าวอสังหา ล่าสุด[/direct]     ่ว่าง 3ที่
ขายโดเมน koratnow.com  2000 บาท godaddy
user thaiseomarket :: infinitewire

lammas

#12
03 มิถุนายน 2012, 00:17:28
ตอนนี้หายไปแล้วนะครับ  หายไปโดยที่ผมไม่ทำอะไรเลย ที่สำคัญคือ ผมมี wordpress 3 เว็บ โอสเดียวกัน  โดนไปทั้งเว็บเลย ตัวเดียวกันอาการเดียวกัน ผมหาจนเหนื่อยเลยปล่อยทิ้ง ตกเย็นมา หายเป็นปลิดทิ้ง สงสัยว่า โฮส เขาสแกนไวรัสให้นะครับ (โชคดีไปครับ)   :wanwan017:

dekmv

#13
03 มิถุนายน 2012, 04:32:56
ผมเล่นบ่อยกันเพื่อนนะครับ เจ้า SQL Injection เนี้ย

วิธีการง่ายมากครับ เราก็พิมคำสั่งลงในช่องต่างๆ เช่น login,Search ถ้าช่องเหล่านั้นไม่ได้มีการป้องกันเอาไว้ก็ถึง db เลยครับ

ส่วนทำอะไรได้มั่งนั้น ขอบอกว่า ทุกอย่างครับ สร้าง ลบ เปลี่ยน ได้หมด !!! (ส่วนตัวเคยลองเว็บเด็กๆมาแล้ว)

mysql_real_escape_string() ช่วยได้ประมาณนึงครับ

เกีอบลืม การส่งค่าผ่าน url ก็ได้นะครับเช่น  topic.php?id=1234 แล้วเราเอา 1234 ไป Query ก็ง่ายเลยครับ ได้เหมือนกันครับ !!! ลองหาวิธีป้องกันดูนะครับ

แต่เท่าที่ผมถามอาจารย์มานะครับ เค้าบอกว่าวิธีมันมีเยอะครับ อันนี้ไม่ได้ก็ลองแบบใหม่ ไม่สามารถกันได้ 100% นอกจากเขียนด้วยภาษาอื่นครับ ยังไงก็อย่างลืม Backup DB ไว้บ้างนะครับ

เผื่อโดนเข้าเว็บจะได้ไม่ต้องกลับไปยุคหินอีกครับ  :wanwan044: :wanwan044: :wanwan044:

nimda

#14
03 มิถุนายน 2012, 08:08:31
ส่วนมากจะเป็นการ hack มากกว่าครับ มาในรูปแบบ ฝังคำสั่ง sql ในระบบฐานข้อมูล ...
[direct=http://www.pkpbeauty.com/]ครีมองุ่น ครีมหน้าเด้ง อัลฟ่าอาร์บูติน.
[direct=http://pkpbeauty.weloveshopping.com/shop/shop.php?shopid=313361]ครีมหน้าใส ครีมองุ่น ครีมหน้าเด้ง อัลฟ่าอาร์บูติน.

lammas

#15
03 มิถุนายน 2012, 09:23:47
ขอบคุณสำหรับทุกท่านที่ช่วยเหลือนะครับ ตอนนี้ก็สั่งแบ็คอัพทุกกลางเดือน มีเว็บหนึ่งที่เคยทำด้วย wordpress ทำรายได้ให้ผมเยอะทีเดียว ช่วงปิดเทอมผมปิดร้าน กลับบ้านนอกนอนทุ่งนา กลับมาอีกที เว็บโดนลบทิ้ง ผมเซ็งเลย ทุกวันนี้เว็บนั้นก็ยังไม่มีเวลาทำใหม่เลย

ไม่รู้มันจะทำทำไมนะครับสร้างความเดืออดร้อนให้คนอื่น
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้