|
jeen705
|
 |
« ตอบ #80 เมื่อ: 29 พฤศจิกายน 2012, 01:27:05 » |
|
จริงเว็บที่เป็น html ไม่เกี่ยวหรอกครับ หรือาจจะเกี่ยวแต่ผมไม่รู้ที่ผมแฮกๆมาแต่ไม่ได้จะเอาข้อมูลนะครับแค่ไปเตือนเค้าว่าเว็บคุณต้องป้องกันด้านนี้ๆๆนะ
ว่าแต่คนที่ตั้งกระทู้จะเอาผิดไหมละผมมีแรวทางแบบนี้นะคับ
ถ้าเป็นของ Gmail เจ้าของเว็บ สามารถนำ ชื่อเมล ไปแจ้งขอรายละเอียดการใช้งานของเมลนั้น ๆ (ค่าแสดงผล จาก IP ) ที่ google thailand ได้ครับผม
การดำเนินการเรื่อง แจ้งความแฮกเกอร์ จะมีระยะเวลาค่อยข้างนาน เพราะต้องการหลักฐานหลาย ๆ อย่าง ขึ้นอยู่กับความอึด + โหดของเจ้าของเว็บ ว่าจะเอาถึงขั้นไหนครับ
ปล. แต่ที่เห็นนั้น ดูจากข้อมูลเบื้องต้น เป็น เด็กวัยรุ่น ชาย และ IP เป็น เนตพิมพ์นิยมตามร้านเกมส์ คงตามจับได้ไม่ยาก *-*
แบบนี้เข้าข่าย อาญาเพียบ ทั้ง ข่มขู่ กรรโชกทรัพย์ ฯลฯ หลายกะทงกันเลยทีเดียว
คนที่แฮกคุณแฮกจากร้านเกมส์ เมล์ไปเลย ว่ามารับเงินสดหรือโอนได้ไหมแล้วย้อนรอยจับมันเลย
เด็กร้านเกมส์อีกแล้ว-*-
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
slasz
ก๊วนเสียว
พลังน้ำใจ: 27
 ออฟไลน์
กระทู้: 220
|
|
« ตอบ #81 เมื่อ: 29 พฤศจิกายน 2012, 01:31:31 » |
|
ถ้าส่งจาก gmail ด้วยกันเองอาจะเชคยากหน่อย เพราะมันจะโชว์ internal IP
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
jeen705
|
|
« ตอบ #82 เมื่อ: 29 พฤศจิกายน 2012, 01:35:08 » |
|
ถ้าส่งจาก gmail ด้วยกันเองอาจะเชคยากหน่อย เพราะมันจะโชว์ internal IP
ร้านเกมส์ เจ้าของเรื่องไม่สนใจไปละค๊าบบะบาย |
|
|
|
« แก้ไขครั้งสุดท้าย: 29 พฤศจิกายน 2012, 01:36:03 โดย jeen705 »
|
บันทึกการเข้า
|
|
|
|
slasz
ก๊วนเสียว
พลังน้ำใจ: 27
ออฟไลน์
กระทู้: 220
|
|
« ตอบ #83 เมื่อ: 29 พฤศจิกายน 2012, 01:42:23 » |
|
ถ้าส่งจาก gmail ด้วยกันเองอาจะเชคยากหน่อย เพราะมันจะโชว์ internal IP
ร้านเกมส์ เจ้าของเรื่องไม่สนใจไปละค๊าบบะบาย สงสัย backup ข้อมูลอยู  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
jeen705
|
|
« ตอบ #84 เมื่อ: 29 พฤศจิกายน 2012, 01:44:01 » |
|
ถ้าส่งจาก gmail ด้วยกันเองอาจะเชคยากหน่อย เพราะมันจะโชว์ internal IP
ร้านเกมส์ เจ้าของเรื่องไม่สนใจไปละค๊าบบะบาย สงสัย backup ข้อมูลอยู เมล์ไปเลยครับ น้องออกจากร้านเกมส์ก่อนเด๋วตำรวจจะไปถึงแล้ว55 |
|
|
|
|
บันทึกการเข้า
|
|
|
|
babynol
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 97
ออฟไลน์
กระทู้: 2,085
|
|
« ตอบ #85 เมื่อ: 29 พฤศจิกายน 2012, 01:46:57 » |
|
สนใจเรื่องอยุ่ครับ อย่าน้อยใจสิท่าน แบร่ๆ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
slasz
ก๊วนเสียว
พลังน้ำใจ: 27
ออฟไลน์
กระทู้: 220
|
|
« ตอบ #86 เมื่อ: 29 พฤศจิกายน 2012, 01:54:52 » |
|
สนใจเรื่องอยุ่ครับ อย่าน้อยใจสิท่าน แบร่ๆ
mail ที่รับเป็น mail อะไรคับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
babynol
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 97
ออฟไลน์
กระทู้: 2,085
|
|
« ตอบ #87 เมื่อ: 29 พฤศจิกายน 2012, 01:59:12 » |
|
สนใจเรื่องอยุ่ครับ อย่าน้อยใจสิท่าน แบร่ๆ
mail ที่รับเป็น mail อะไรคับ ของผม hotmail ครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
เกมส์เกมส์.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 322
ออฟไลน์
กระทู้: 4,122
|
|
« ตอบ #88 เมื่อ: 29 พฤศจิกายน 2012, 02:08:42 » |
|
ใช้สคริปอะไร อยู่ที่วิธีการแต่ละเว็บใช้เทคนิคในการแฮกต่างกัน ถ้าเขียนสคริปไม่ดีแล้ว จะมีปัญหาตามมามาก บางคนแค่ java ก็ใส่ยูสเซอร์ รหัสผ่านไว้ตรงนั้น แบบนี้ก็ไม่ไหว
ถ้าสคริปทั่วไปแบบ เช่น SMF มันก็แฮกได้ง่าย (Exploit)
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
slasz
ก๊วนเสียว
พลังน้ำใจ: 27
ออฟไลน์
กระทู้: 220
|
|
« ตอบ #89 เมื่อ: 29 พฤศจิกายน 2012, 02:13:15 » |
|
สนใจเรื่องอยุ่ครับ อย่าน้อยใจสิท่าน แบร่ๆ
mail ที่รับเป็น mail อะไรคับ ของผม hotmail ครับ เข้าไปใน mail นั้นแล้ว click reply --> view message source เพื่อดู mail header แล้วลอง เอา header ไป analyze ที่ web http://www.iptrackeronline.com/email-header-analysis.php  http://www.mxtoolbox.com/emailheaders.aspx แต่ถ้ามาจาก gmail มันจะเชคยาก เพราะถ้าเขาเข้าจาก webmail อาจจะได้ sender ip จาก gmail อาจจะลองดูก่อนครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
jeen705
|
|
« ตอบ #90 เมื่อ: 29 พฤศจิกายน 2012, 02:15:24 » |
|
ใช้สคริปอะไร อยู่ที่วิธีการแต่ละเว็บใช้เทคนิคในการแฮกต่างกัน ถ้าเขียนสคริปไม่ดีแล้ว จะมีปัญหาตามมามาก บางคนแค่ java ก็ใส่ยูสเซอร์ รหัสผ่านไว้ตรงนั้น แบบนี้ก็ไม่ไหว
ถ้าสคริปทั่วไปแบบ เช่น SMF มันก็แฮกได้ง่าย (Exploit)
 ใช้เลย ถ้าคุรใช้hotmailเช็คได้เลยครับว่าเค้าเมล์มาจากไอพีอะไร |
|
|
|
|
บันทึกการเข้า
|
|
|
|
iLhay
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 411
ออฟไลน์
กระทู้: 4,368
|
|
« ตอบ #91 เมื่อ: 29 พฤศจิกายน 2012, 02:18:34 » |
|
ไอ้ที่มันโดนแฮกกันทั่วโลก หลักๆที่โดนกันถ้วนหน้าน่ะมีแค่ 3 หัวข้อนี้เท่านั้นละครับ
- SQL Injection
- XSS
- CSRF
แต่ไอ้ที่ผมแย้งไปโพสท์ที่แล้วนะ ผมติดใจที่นี่
"มันจะเจาะง่ายขนาดนั้นเลยเหรอ หรือว่า เว็บคุณ เขียน HTML อย่างเดียว"
HTML ล้วนไม่มีทางแฮกได้หรอกครับ (หรือแฮกได้ ? แฮกไงอะครับ นอกจาก bf ?)
|
|
|
|
|
บันทึกการเข้า
|
Wordpress Hosting
 Wordpress Hosting เริ่มต้นปีละ 790 บาท NVMe SSD เร็ว 9000MB/s เร็วกว่านี้ไม่มีอีกแล้ว Cloud Server เริ่มต้นเพียงเดือนละ 159 บาท พร้อมใช้ภายใน 1 นาที ผ่านระบบอัตโนมัติมีทั้ง Linux / Windows / DirectAdmin สอบถามข้อมูลและแจ้งปัญหา 02-105-4417 ตลอด 24 ชั่วโมง
|
|
|
Jacker007
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 140
ออฟไลน์
กระทู้: 1,208
|
|
« ตอบ #92 เมื่อ: 29 พฤศจิกายน 2012, 02:19:18 » |
|
backup ข้อมุลไว้แล้วเมล์กลับไปเลย ว่ากูไม่ให้ถ้าทำได้มาทำเลย ถ้าทำไม่ได้ขอกระทืบซักที หรือถ้ามันทำได้จริงเข้าแจ้งความพร้อมถาพถ่ายหลักฐาน เมล์ และ url เว็บ ระบุด้วยว่าต้องการดำเนินคดีด้าน พรบ คอมพิวเตอร์ และต้องการดำเนินคดี จนถึงที่สุด เก็บหลักฐานทั้งหมด และใบแจ้งความเข้าปรึกษา ict เลยครับ ค่าใช้จ่ายรวมแล้วไม่น่าถึง 3000 บาทนะดีกว่าให้ควายหลอก  |
|
|
|
« แก้ไขครั้งสุดท้าย: 29 พฤศจิกายน 2012, 02:24:20 โดย Jacker007 »
|
บันทึกการเข้า
|
|
|
|
|
jeen705
|
|
« ตอบ #93 เมื่อ: 29 พฤศจิกายน 2012, 02:21:43 » |
|
ไอ้ที่มันโดนแฮกกันทั่วโลก หลักๆที่โดนกันถ้วนหน้าน่ะมีแค่ 3 หัวข้อนี้เท่านั้นละครับ
- SQL Injection
- XSS
- CSRF
แต่ไอ้ที่ผมแย้งไปโพสท์ที่แล้วนะ ผมติดใจที่นี่
"มันจะเจาะง่ายขนาดนั้นเลยเหรอ หรือว่า เว็บคุณ เขียน HTML อย่างเดียว"
HTML ล้วนไม่มีทางแฮกได้หรอกครับ (หรือแฮกได้ ? แฮกไงอะครับ นอกจาก bf ?)
ผมทำได้แต่ SQL Injection เหมือนกันคับ แต่HTML ผมว่าน่าจะมาทางหลังบ้านแบบที่ท่านว่า อาจจะเดา FTP ไม่ก็คงมีวิธีการหาแบบนั้น แต่ผมว่าไม่น่าจะเทพขนาดนั้นนะ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
DataCenterAsia.com
ก๊วนเสียว
พลังน้ำใจ: 19
ออฟไลน์
กระทู้: 229
|
|
« ตอบ #94 เมื่อ: 29 พฤศจิกายน 2012, 02:26:06 » |
|
ถ้าใช้พวก CMS อาจจะมีช่องโหว่ครับ
ลองปรึกษา Hosting ดูก็ได้ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
babynol
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 97
ออฟไลน์
กระทู้: 2,085
|
|
« ตอบ #95 เมื่อ: 29 พฤศจิกายน 2012, 02:29:40 » |
|
sender IP is 209.85.223.171 ได้ ip มาแล้ว แต่อ้อมไป us เลยครับ |
|
|
|
« แก้ไขครั้งสุดท้าย: 29 พฤศจิกายน 2012, 02:31:50 โดย babynol »
|
บันทึกการเข้า
|
|
|
|
Miacat
Newbie
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 12
|
|
« ตอบ #96 เมื่อ: 29 พฤศจิกายน 2012, 02:37:54 » |
|
ผมว่ามันก็น่าตื้บเจ้าตัวปัญหาอยู่ผมว่านะ แต่...ชื่อกระทู้ผมว่ามันแร๊งงจัด ถ้าใครมาด่าผมถึงโค-ตะ-ระ บุพการี ของผมนะ เตรียมตัวไปเกิดใหม่  อยากให้ตั้งชื่อกระทู้ไม่ต้องรุนแรงมากครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Giftrin
Verified Seller
สมุนแก๊งเสียว
พลังน้ำใจ: 132
ออฟไลน์
กระทู้: 790
|
|
« ตอบ #97 เมื่อ: 29 พฤศจิกายน 2012, 02:42:46 » |
|
เฮี่ย จิง ฮะ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
jeen705
|
|
« ตอบ #98 เมื่อ: 29 พฤศจิกายน 2012, 02:43:28 » |
|
หากเว็บคุณคือ เว็บ 18+
แนะนำว่าสคลิปนั้นให้แจ้งผู้พัฒนาไปครับว่ามันเจาะได้
แนะนำเบื้องต้นแปลงไฟล์php เข้ารหัสMD5 จบ
ผมมั่วนะ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
QA.
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 120
ออฟไลน์
กระทู้: 1,434
|
|
« ตอบ #99 เมื่อ: 29 พฤศจิกายน 2012, 04:50:39 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
| หน้า: 1 ... 3 4 [5] 6 7 ... 9 ขึ้นบน |
|
< กดยุบ (ห้องยกเลิกการใช้งาน)
