สาเหตุของการโดนแฮกเว็ปไซต์ในช่วงนี้ [Update สคิปที่อันตราย]

Irsaro · 27 ธันวาคม 2012, 09:02:41

smf มันชอบบังคับให้ chmod 777 ด้วยสิ

Nopzixcros · 27 ธันวาคม 2012, 09:12:32

ขอบคุณครับ

pinsale · 27 ธันวาคม 2012, 09:29:22

ได้ความรู้เพิ่มเติม ขอบคุณค่ะ

azurahey1 · 27 ธันวาคม 2012, 09:37:06

ขอบคุณมากครับ

noobywalker · 27 ธันวาคม 2012, 09:44:07

ขอบคุณครับ

SEOPUG · 27 ธันวาคม 2012, 09:55:39

สคริป D.K shell เป็นสคริปสำหรับดัดแปลงแก้ไขโฮสต์เลย เว็บผมเคยโดนแต่อีก Shell หนึ่ง ที่พวก Hacker ชอบใช้แฮคโฮสต์

ส่วนเรื่องเว็บไทยโดนแฮคเยอะเพราะฮสต์ชื่อดังของเราโดนแฮคไปแล้วครับ

https://www.facebook.com/permalink.php?story_fbid=454736821255261&id=100002876939063

http://hostyim.com/customer/MyPDF/unlimited.html
http://www.thaihosttalk.com/showthread.php/71888-%E0%B9%80%E0%B8%88%E0%B9%89%E0%B8%B2%E0%B8%82%E0%B8%AD%E0%B8%87-Hostyim-%E0%B8%A1%E0%B8%B2%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B8%99%E0%B8%B5%E0%B9%89%E0%B8%AB%E0%B8%99%E0%B9%88%E0%B8%AD%E0%B8%A2

FDN · 27 ธันวาคม 2012, 10:00:25

โค้ด เลือก

http://www.lamphunclub.com/ อันนี้ของใครครับ เห็นโดนแฮกมาหลายวันแล้ว เว็บนี้แรงซะด้วยซิ

treehost · 27 ธันวาคม 2012, 10:00:32

มันเอาอีกแล้วแบบนี้ทุกปี การแข่งขัน ของ HACKER

jaja1999 · 27 ธันวาคม 2012, 10:03:51

วิธีที่เขาใช้จะมี 2 วิธีหลักๆ คือ sql injection และ ftp

จากนั้น แฮ๊กเกอร์จะเข้าไปวางไฟล์ shell script. และ ทำการก๊อปปี้ทับไฟล์ index

วิธีป้องกัน คือต้องอัพเดท CMS เป็นเวอร์ชั่นล่าสุด ปิด port และคำสั่งที่ไม่จำเป็น

MaFiaVza · 27 ธันวาคม 2012, 10:53:29

ได้ตวามรู้ดีจริงๆกระทู้นี้

เกมส์เกมส์.com · 27 ธันวาคม 2012, 10:56:38

ข้อ 2 http://ip/~user/ นี่มันคือแบบไหนครับ

puchong · 27 ธันวาคม 2012, 11:33:37

เยี่ยมครับ

เกมส์ · 27 ธันวาคม 2012, 11:50:50

มีประโยชน์มากครับ ผมไม่ค่อยรู้จักเลย

ต้องระวังบ้างแล้ว

flash · 27 ธันวาคม 2012, 12:04:58

กำลังไล่เช็คเลย ขอบคุณครับ

JeffyPluS · 27 ธันวาคม 2012, 12:43:02

อ้างถึงจาก: Alexander ใน 27 ธันวาคม 2012, 08:56:30
ขอบคุณครับ

ตรงนี้ปิดอย่างไรครับ http://ip/~user/ เผื่อว่ายังไม่ได้ทำครับ

โค้ด เลือก

#vi /etc/httpd/conf/extra/httpd-vhosts.conf
ใส่ # หน้า Aliasmatch ให้ครบ

อ้างถึงจาก: เกมส์เกมส์.com ใน 27 ธันวาคม 2012, 10:56:38
ข้อ 2 http://ip/~user/ นี่มันคือแบบไหนครับ

ตัวอย่าง เวลาเช่า โฮส จะมี Temp URL ให้เรา ได้เข้าไปดูหน้าเว็บก่อน

อ้างถึงhttp://1.2.3.4/~user

ซึ่งตรง user ก็คือ User Name ที่ใช้ Login ครับ

iLhay · 27 ธันวาคม 2012, 12:48:16

จริงๆแล้ว การเข้าผ่าน http://ip/~user นั้นจะแฮกได้มีปัจจัยอยุ่ระดับนึงเหมือนกันครับ

กรณีนี้ผมคิดว่าจะเป็นการมาทาง upload มากกว่ามาทาง ip/~user นะครับ

แต่อย่างไรก็ตามแต่...ผมก็คิดว่าปิดไว้เป็นหนทางที่ดีที่สุดครับ

CMSHostThailand · 27 ธันวาคม 2012, 14:51:09

ได้อัพเดตแล้วที่ thaihosttalk ค่ะ ขอบพระคุณสำหรับข้อมูลอีครั้งหนึ่งค่ะ

forlife · 27 ธันวาคม 2012, 15:15:06

ขอบคุณครับ เข้ามาเก็บความรุ้

art57110 · 27 ธันวาคม 2012, 15:26:20

ขอบคุณครับ ช่วงนี้ระบาดหนักจริงๆ

iLhay · 27 ธันวาคม 2012, 15:43:12

อ้างถึงจาก: Irsaro ใน 27 ธันวาคม 2012, 09:02:41
smf มันชอบบังคับให้ chmod 777 ด้วยสิ

เฉพาะบางที่ครับ

อย่างของผมไม่ต้อง chmod777 เลย ฮะ

สาเหตุของการโดนแฮกเว็ปไซต์ในช่วงนี้ [Update สคิปที่อันตราย]

CMSHostThailand