การแฮกเว็บ The Fundamentals of Web Hacking

holidaytours · 05 พฤษภาคม 2013, 12:07:45

ขอบคุณครับ

พรบคอมใหม่
น่าออกกฏหมาย ให้เอาผิดพวกนี้ให้หนัก ๆ เลย
แบบนี้คนจะชอบมากกว่านะ

zidit · 05 พฤษภาคม 2013, 13:26:55

เป็นบทความที่ดีมากครับ บางทีคนทำโฮสก็ปวดหัวกับพวกชอบเข้ามาพยายามแฮกนี่แหละ

Kalin · 05 พฤษภาคม 2013, 14:51:08

ขอบคุณครับ +1

songwutk · 05 พฤษภาคม 2013, 15:03:36

wordpress ถูกสร้้างมารับมือกับ sql injection แล้วครับ

anirud · 05 พฤษภาคม 2013, 15:33:46

ผู้รู้ตัวจริงมาแล้ว สุดยอดมากครับ

+1

mayaseven · 05 พฤษภาคม 2013, 19:12:08

ถ้าคนเขียนเว็บปกติอ่านจบผมคิดว่าเขาก็มองเห็นแนวทางการป้องกันแล้วนะครับ เบื้องต้นก็ Filter input ที่รับเข้ามาก่อนที่จะส่งไป คิวลี่ กับ DBMS เช่น ^, =, !=, %, /, *, &, &&, |, ||, , >>, <=, <=, ,, XOR, DIV, LIKE, SOUNDS LIKE, RLIKE, REGEXP, LEAST, GREATEST, CAST, CONVERT, IS, IN, NOT, MATCH, AND, OR, BINARY, BETWEEN, ISNULL แต่จริงแล้วมันไม่ง่ายขนาดนั้นมันยังมีเทคนิคกการ Bypass Filter อีกซึ่งเป็นเรื่องที่ต้องว่ากันยาวแต่ผมแนบ link หนังสือให้ไปศึกษาต่อแล้วครับ และผมจะเขียนบทความใน Web hacking series นี้ในเรื่อง SQL Injection อีกทีครับ ในหัวข้อนี้ยังเป้นแค่ Fundamentals of Web Hacking

อ้างถึงจาก: max30012540 ใน 05 พฤษภาคม 2013, 11:04:12
มีแต่คนบอก แฮกผ่าน SQL Injection ตลอด ไม่เคยบอกวิธีป้องกัน
ไม่แน่ใจว่ามาเตือน หรือมาเล่าถึงความน่ากลัวเฉยๆกันแน่

โค้ด เลือก ขยาย
$username = mysql_real_escape_string($_REQUEST["username"]); $password = mysql_real_escape_string($_REQUEST["password"]); $lQueryString = "SELECT * FROM accounts WHERE username='".$username."' AND password='".$password."'";

thenetxx · 07 พฤษภาคม 2013, 14:16:06

แค่นี้ไม่พอหรอกครับ กันได้นิดหน่อย
แต่ถ้าเจอ exploit อื่นที่เข้าไปถึง DB ได้โดยตรง แล้ว query user ได้ ก็จบครับ ^^

แอ๊ดแว๊นซ์ขึ้นไป หน่อย(หน่อยนึงเท่านั้นนะ)
นอกจา real escape string แล้ว ควรจะเข้ารหัส password ด้วยครับ ^^ md5 ทุกวันนี้ก็ไม่ปลอดภัยเพราะมี dictionary เทียบแล้ว

อาจจะเขียนฟังชั่นเข้ารหัสแบบใช้ key ด้วยตัวเอง

ก่อนเก็บ เก็บก็เข้ารหัสก่อน เช่น เขียน ฟังชั่น myEncodePass($str, $key); ไว้ พอ user กรอกรหัสมา ก็เอาไปเข้ารหัสก่อนเก็บลง DB

แล้วเวลา login ใช้ เทียบเอาดีกว่าครับ select user from user where username='abc'; แล้ว if( user['pass'] == myEncodePass($_POST['password'], $key))

จะปลอดภัยกว่านิดนึงครับ

นอกจากเจอ system hack แล้วโจร อ่าน code ได้ ก็ตัวใครตัวมัน ^^

อ้างถึงจาก: max30012540 ใน 05 พฤษภาคม 2013, 11:04:12
มีแต่คนบอก แฮกผ่าน SQL Injection ตลอด ไม่เคยบอกวิธีป้องกัน
ไม่แน่ใจว่ามาเตือน หรือมาเล่าถึงความน่ากลัวเฉยๆกันแน่

โค้ด เลือก ขยาย
$username = mysql_real_escape_string($_REQUEST["username"]); $password = mysql_real_escape_string($_REQUEST["password"]); $lQueryString = "SELECT * FROM accounts WHERE username='".$username."' AND password='".$password."'";

reactionkz · 07 พฤษภาคม 2013, 14:52:26

ขอบคุณคราบบบสำหรับความรู้ เคยเล่น web นึง ที่ จำลองเว็ปให้แฮกเป็นด่านๆๆ คล้ายๆกันเลยย อิอิ

verysims · 07 พฤษภาคม 2013, 15:02:24

ขอบคุณครับ

iTrendy360 · 18 พฤษภาคม 2013, 23:05:48

ได้ความรู้ดีค่ะ

atripza01 · 19 พฤษภาคม 2013, 00:19:42

แฮก ftp กำลังระบาด หนักเลยครับ

x-script · 24 พฤษภาคม 2013, 19:49:06

การแฮคอื่นๆมีอีกเช่น เขียนเกบ cookie ie สามารถ export cookie แล้วแก้ไข cookie ไ้ด้
แล้ว import กลับเข้าไปใหม่

และ การแฮคผ่านตัว apache bug โหลดสคริป exploit แล้วมาคอมไพล์จากนั้นก็จัดการได้ ก็ีมีนะครับ

deksamrong

มีสาระมากเลยครับ