แจ้งเตือนเรื่องการถูก hack email, user รวมถึงแสปมข้อความอันตรายภายในบอร์ดกับหลายคนไม่นานมานี้

เริ่มโดย bubbleball, 27 พฤศจิกายน 2012, 19:45:15

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า 1 2 3 4
การกระทำของผู้ใช้

ningnongkup

#40
28 พฤศจิกายน 2012, 09:47:39
เยี่ยมครับเจอตัวแล้ว.... :'(
เอาซะให้พอ งานนี้ลุยให้เต็มที่

kongming

#41
28 พฤศจิกายน 2012, 10:08:36
ร่ายยาวเลย สุดยอดครับ

vikorn

#42
28 พฤศจิกายน 2012, 10:26:59
เก่งมากครับ แอดมินที่นี่ คราวนี้ใครจะทำเลวต้องคิดหนักหน่อย :P

mr.beer

#44
28 พฤศจิกายน 2012, 11:17:11
ขอบคุณครับ 
" นิพพานะ ปัจจโย โหตุ "
[direct=[/direct]
[direct=[/direct]
[direct=].[/direct]
[direct=http://howto-make-muscles-bigger.blogspot.com].[/direct]
[direct=http://paleorecipecook-book.blogspot.com/].[/direct]

TAXZe

#45
28 พฤศจิกายน 2012, 11:24:18
ยาวจริงๆ
[direct=https://www.taxze.com/ups-review/]รีวิว ups[/direct][direct=https://www.taxze.com/ups-review/]ups ยี่ห้อไหนดี[/direct][direct=https://twitter.com/taxze][/direct][direct=https://www.instagram.com/taxze][/direct][direct=https://rrbg.blogspot.com/][/direct]

chicyard

#46
28 พฤศจิกายน 2012, 11:57:37
สุดยอดเลยครับ ไม่ปล่อยให้คนชั่วลอยนวล  :wanwan003:
[direct=http://chicyard.com/]ChicYard ร้านทันสมัยของคนรักเทคโนโลยี[/direct]
[direct=http://dashing-it.com/]Dashing-It ร้านขายหูกระต่ายชายและเครื่องประดับ[/direct]

adidog

#47
28 พฤศจิกายน 2012, 11:58:39
แอดมินเจ๋งมาก ก็ว่าอยู่ถ้ามันแฮก thaiseo ได้มันก็ต้องโดนกันหมด สุดท้ายก็เล่นดักกันแบบนี้นี่เอง  :wanwan005: :wanwan005: :wanwan005:
Certain Dri [direct=http://www.ishiclub.com/]Certain Dri[/direct]
คุณแม่มือใหม่ [direct=http://www.mamyget.com/]คุณแม่มือใหม่[/direct]

bubbleball

#48
28 พฤศจิกายน 2012, 12:21:37
http://www.thaiseoboard.com/index.php/topic,294947.0.html

จากกระทู้นี้ ผมคิดว่าคุณ babynol น่าจะพอรู้บ้างแล้วว่าใครทำ

nabid999

#49
28 พฤศจิกายน 2012, 12:40:06
เข้ามาดู
[direct=http://finstores.com/]ร้านค้าออนไลน์ฟรี Responsive Store รองรับการแสดงผลกับ Mobile Device อย่าง Tablet และ Smartphone[/direct] ,
[direct=http://www.thaiseoboard.com/index.php/topic,365758.0.html]ร้านค้าออนไลน์ฟรี Responsive Store ลงสินค้าได้ไม่จำกัดจำนวน ให้ใช้ พรีเมี่ยม ฟรี [/direct] ,

sbaydee

#50
28 พฤศจิกายน 2012, 13:30:22 แก้ไขล่าสุด: 28 พฤศจิกายน 2012, 17:03:01 โดย sbaydee
 :wanwan017:

babynol

#51
28 พฤศจิกายน 2012, 15:05:06 แก้ไขล่าสุด: 28 พฤศจิกายน 2012, 15:07:25 โดย babynol
เมื่อประมาณต้นเดือนที่ผ่านมาผมได้คุยกับไอ้คนนี้แล้วครับ ผลเป็นดังนี้ (อ่านจากล่างนะครับ)

อ้างถึง

ไม่ได้ฝัง script อะไรไว้ใน code ของเว็บเลยแน่นอนครับ จริงๆครับ เพราะผมเดาว่าคงจะสิทธิ์ไม่ถึงอะครับ (หมายถึง Permissions -Read -Write -Execute อะครับ) ถ้าเป็นเว็บแบบนี้ คงต้องเป็น vps หรือเช่า server แยกอะครับเพราะต่อวันคนคงเข้าเยอะโฮสธรรมดาคงไม่ไหว เพราะงั้นคงจะมีการ setup ดีอยู่ ผมเลยไม่ได้ทำอะไร




--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 22:06:22 +0700


ไม่ทราบว่าฝังอะไรไปในสคริปอีกไหม ผมบอกตรงๆว่าเสียหาย อย่าทำเลวอีกเลย ก่อนจะสายไป


--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 19:00:56 +0700


อ้างอิง
           1. http://www.xxx.com/index.php?z1=mo&category=8&ext=movie&page=1
           2. http://www.xxx.com/index.php?z1=mo&category=8&ext=movie&page='1


จาก URL ด้านบนโดยปกติเวาลาเราเข้าเว็บ ( url 1.) ก็จะเห็นว่าปกติดีไม่มีอะไร แต่ถ้าเกิดเราใส่ อักษรพิเศษเข้าไปที่ตัวแปล page จาก

page=1 เป็น page='1 จะเห็นได้ว่าเว็บจะมี error ขึ้นมาดังนี้


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xxx/xxx.com/ext_mo/body_mo.php on line 20


จาก error เราก็จะทราบได้ว่าเป็น error ที่มาจากไฟล์ body_mo.php ในบรรทัดที่ 20

อันนี้แหละคือบัค sql injection เพราะเวลาจะใช้คือแทนที่จะเป็นการใส่ตัวแปลแค่ =1 แต่เปลี่ยนเป็นการใส่คำสั่ง sql เข้าไปแทน เวลาไปคิวรี่มันก็จะคิวรี่ตามคำสั่งที่เราใส่ไป


ส่วนการป้องกันลอง search ใน google ว่า " ป้องกัน sql injection " อ่านดูครับมีคนเขียนไว้มากมายเป็นภาษาไทย



--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 18:40:11 +0700


สรุปว่ามันพลาดตรงไหนอ่ะ ผมไม่เก่งเรื่องความปลอดภัย บอกไฟล์ที่ต้องแก้สิ



--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 18:25:47 +0700


มันเป็นการต่อยอดครับ ถ้าเข้าฐานข้อมูลได้เราก็สามารถจะเข้าไปทางอื่นในเว็บนั้นได้เหมือนกันครับ แต่ถ้าท่านแก้บัคที่เว็บแล้วและเปลี่ยนข้อมูลเว็บเช่น
รหัส sql ที่เป็น config ของเว็บอะครับ หรือรหัสอื่นๆที่น่าจะเกี่ยวข้องกันให้หมด แค่นี้คนอื่นก็เข้าเว็บท่านไม่ได้แล้วครับรวมทั้งผม




--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 18:22:25 +0700


แล้วคุณเข้าไปแก้ไฟล์ใน SQL หรือเข้าทางระบบแอดมิน เพราะไม่งั้นต่อไปก็ทำอีก เพราะคุณรุ้ช่องโหว่แล้ว



--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 18:10:25 +0700


ผมก็ไม่ได้ต้องการแบบนั้นนะครับ ส่วนเรื่องเงินก็ยังไม่ได้โอนให้ผมไม่ใช่หรอครับ ผมถึงบอกว่ายังโชคดีนะที่คุณพบความผิดปกติก่อนที่จะโอน
เงินออกมา ส่วนเรื่องช่องโหว่นั้นเว็บคุณช่องโหว่มี SQL Injection กับ File inclusion นี่เป็นช่อโหว่ที่มีความอันตรายสูงมากครับ เดี๋ยวผมจะส่งรายละเอียดไปให้ว่ามีช่องโหว่อยู่ที่ file ไหนของเว็บรอสักครู่ครับผม




--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 17:58:04 +0700


การดัก แล้วเอาเงินไปแบบนี้โทษหนักด้วย ไม่น่ารอลงอาญา เข้าข่ายความผิดมาตรา 5, 7, 9 และ 14 ตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดยมีโทษสูงสุด จำคุก 5 ปี ปรับไม่เกิน 500,000 บาท


คุณต้องการแบบนี้ใช่ไหมครับ งั้นเราลองสู้กันซักตั้งแระกันครับ !!



--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: RE: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 15:53:27 +0700


โชคยังดีที่คุณยังไม่ได้โอนเงิน aff ให้ผม ผมก็จะไม่ทำเช่นนั้นอีกครับ ต่อไปนี้ผมหยุดแล้วนะครับ เป็นเพราะผมไม่ได้คิดให้ดีถึงผลกระทบที่จะตามมาซะก่อน
ว่าจะทำให้คนอื่นเดือดร้อน



--------------------------------------------------------------------------------
From: [email protected]
To: [email protected]
Subject: ติดต่อกลับด้วยครับ ต้องการเคลียร์ให้รู้เรื่อง
Date: Thu, 8 Nov 2012 10:12:39 +0700


ผมทราบว่าท่านกำลังทำไรอยู่นะครับ ถ้าไม่อยากให้ปัญหามันมากกว่านี้ ช่วยติดต่อกลับมาด้วย
อย่าหากินด้วยวิธีการหมาๆ แบบนี้เลย มีไรคุยกันตรงๆ อย่าเหยียบย่ำกันเลย ครับ ขอร้อง

ช่วยติดต่อกลับมาคุยหน่อยแระกัน จะได้จบๆ ไม่เช่นนั้นท่านนั่นแหละครับ ที่จะเสียหายกว่าผมหลายเท่า...

ขอบคุณ

zsevens

#52
28 พฤศจิกายน 2012, 16:41:50 แก้ไขล่าสุด: 28 พฤศจิกายน 2012, 16:43:33 โดย zsevens
 :o งั้นผมก็เคยโดนหลอกแล้วสิ...ให้ทำเว็บเหมือนเว็บนั้นเว็บนี้ แล้วให้ลองไปสมัครเว็บนั้นดู
แต่ดีที่ผมไหวตัวทัน :P

โลกนี้เริ่มจะอยู่ยากขึ้นทุกวันละ

zest_th

#53
28 พฤศจิกายน 2012, 16:49:07
อ๋อ
เวปท่าน ตั้ง sql ให้เทียบค่ากับ ค่าตรงๆ ไม่ได้ผ่านตัวแปล มันเลย error ได้
พอเข้าใจแ้ล้ว

แบบนี้แก้กันเหนื่อยเลย  หลายเวบสร้างด้วย query เป็นร้อย ต้องนั่งไล่ทีละ query

เฮ้ออออ  :-X

GoOeaZy

#54
28 พฤศจิกายน 2012, 17:08:03
ไปเช็คๆดู PM.  :wanwan004: โดนก่ะเขาด้วยหรอเนี้ย...

__ [direct=http://www.healthgoodtime.com]บทความสุขภาพ[/direct] [direct=http://xn--72caj8b2bbd4cva2dwb6blz4kd2l.net]ฟังเพลงเพื่อชีวิต[/direct] [direct=http://aeskk.com]สะพานบอท[/direct]
__ [direct=http://goo.gl/CGXGa]ปั่นเว็บ Amazon  ราคา 150 บาท[/direct]
__ [direct=http://goo.gl/0b0V0]Script ปั่น Amazon ราคา 150 บาท[/direct]

crazygooyu

#55
28 พฤศจิกายน 2012, 22:51:11
 :wanwan023:ผมก็เคยได้ pm ทำนองนี้ แต่ทำเว็บไม่เป็นเลยผ่านๆไป
โลกนี้อยู่กันยากแฮะเดี๋ยวนี้

bubbleball

#56
29 พฤศจิกายน 2012, 09:33:59
อ่ออีกเรื่องที่ควรตรวจเช็ค นอกจากว่าเปลี่ยนพาสอีเมล์แล้ว

ควรดูด้วยว่า อีเมล์ของคุณมีการตั้งให้ forward อีเมล์ไปยัง อีเมล์อื่นๆด้วยหรือเปล่า

natthavat

#57
29 พฤศจิกายน 2012, 10:06:56
 :wanwan017: ขอบคุณพี่ๆ จริงๆ ครับ หารายละเอียดได้เยอะจริงๆ เลย เทพแท้ๆ :wanwan019:

hytersanz

#58
30 พฤศจิกายน 2012, 00:08:14
ชื่นชมความสามารถของแอดมินจริงๆครับเล่นตามบีบจนเจอตัว   :wanwan017:

ผมว่าน่าจะมีการเชือดไก่ให้ดูบ้าง เผื่อใครคิดจะทำอะไรทำนองนั้นอีกจะได้กลัวไม่กล้าทำ
ก้าวไปเรื่อยๆ เมื่อยก็พัก

ชีวิตก็มีแค่นี้

ใช้ซะ  อย่าหายใจทิ้งไปวันวัน

After

#59
30 พฤศจิกายน 2012, 00:42:06
สุดยอดการสืบ คับ

ผมเคยคิดเรื่อง พาสพวกนี้อยู่ เหมือนกัน เลยมีหลายชุด

แต่ปกติผมจะดูจากเว็บ ถ้าเว็บแนวสีเทาๆหน่อยๆ ผมจะไม่ค่อยสมัคร

ขอบคุณคุณบอลครับ
พิมพ์
ขึ้น หน้า 1 2 3 4
การกระทำของผู้ใช้