เจ้าของเว็บ line2you อยู่ในนี้ไหม คุณทำอะไรไว้เว็บผม

tatam1980 · 01 สิงหาคม 2014, 12:16:32

รอกินมาม่าครับ

epooba · 01 สิงหาคม 2014, 12:58:39

ใจร่มๆนะ ทำแบบนี้ทำไมหนอ วงการเดียวกัน

dingdong8002 · 01 สิงหาคม 2014, 13:14:05

ค่อยๆ คุย ค่อยๆ เคลียร์

televisiones · 01 สิงหาคม 2014, 13:15:02

ใจเย็นๆกันนะคะ ค่อยๆคุยกันๆ

moshikub1 · 01 สิงหาคม 2014, 13:22:50

อ้างถึงจาก: 9inepiek ใน 01 สิงหาคม 2014, 10:20:33
ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย ผมไปไล่ดูไฟล์ มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557 ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว มีประมาณ 3-4 ไฟล์ ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน ผมบันทึกไว้ในเวิร์ดแล้ว สันนิฐานว่า เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค้ด เลือก ขยาย
อันนี้เป็นชื่อไฟล์ Thumbnails_DLCHEIWNYPVMBKA_r57.php อันนี้โค้ด <?php $folderArr = glob("/../*.*"); foreach ($folderArr as $i=>$filename) { if($i == 500) { echo $filename."\n"; exit(); } } // $strFileName = "../navicat.php"; // $objFopen = fopen($strFileName, 'r'); // if ($objFopen) { // while (!feof($objFopen)) { // $file = fgets($objFopen, 4096); // echo $file." "; // } // fclose($objFopen); // } ?>

อัพไฟล์ php ขึ้นไป แล้วรันว่า มีไฟล์อะไรยุบนเครื่องบ้างครับ

จิงๆไม่น่าปล่อยให้อัพ ไฟล์ php ขึ้นไปได้นะครับ จัดการได้ทุกอย่างเลยทีนี้

manussawin · 01 สิงหาคม 2014, 13:26:51

อ้างถึงจาก: 9inepiek ใน 01 สิงหาคม 2014, 10:20:33
ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย ผมไปไล่ดูไฟล์ มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557 ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว มีประมาณ 3-4 ไฟล์ ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน ผมบันทึกไว้ในเวิร์ดแล้ว สันนิฐานว่า เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค้ด เลือก ขยาย
อันนี้เป็นชื่อไฟล์ Thumbnails_DLCHEIWNYPVMBKA_r57.php อันนี้โค้ด <?php $folderArr = glob("/../*.*"); foreach ($folderArr as $i=>$filename) { if($i == 500) { echo $filename."\n"; exit(); } } // $strFileName = "../navicat.php"; // $objFopen = fopen($strFileName, 'r'); // if ($objFopen) { // while (!feof($objFopen)) { // $file = fgets($objFopen, 4096); // echo $file." "; // } // fclose($objFopen); // } ?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

esanza.com · 01 สิงหาคม 2014, 13:29:54

อ้างถึงจาก: manussawin ใน 01 สิงหาคม 2014, 13:26:51
อ้างถึงจาก: 9inepiek ใน 01 สิงหาคม 2014, 10:20:33
ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย ผมไปไล่ดูไฟล์ มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557 ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว มีประมาณ 3-4 ไฟล์ ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน ผมบันทึกไว้ในเวิร์ดแล้ว สันนิฐานว่า เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค้ด เลือก ขยาย
อันนี้เป็นชื่อไฟล์ Thumbnails_DLCHEIWNYPVMBKA_r57.php อันนี้โค้ด <?php $folderArr = glob("/../*.*"); foreach ($folderArr as $i=>$filename) { if($i == 500) { echo $filename."\n"; exit(); } } // $strFileName = "../navicat.php"; // $objFopen = fopen($strFileName, 'r'); // if ($objFopen) { // while (!feof($objFopen)) { // $file = fgets($objFopen, 4096); // echo $file." "; // } // fclose($objFopen); // } ?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

โห ใช้วิธีหาชื่อไฟล์เพื่อเช็คแต่ละไฟล์ว่ามีช่องโหว่ เพื่อที่จะแฮกได้ง่ายๆ
ผมว่าแจ้งความเลยครับ

SEOPUG · 01 สิงหาคม 2014, 13:32:23

ดูจาก

โค้ด เลือก

Thumbnails_DLCHEIWNYPVMBKA_r57.php

แล้วพบว่าน่าจะเป็นการอัพโหลด Shell r57.php เข้าไปครับ
เว็บท่านอาจจะมีช่องโหว่ให้อัพ PHP เข้าไปได้
หรืออาจะโดน Tamper Data หลอกว่าอัพรูปแต่เรื่องจริงอัพ PHP ครับ

9inepiek · 01 สิงหาคม 2014, 13:36:43

อ้างถึงจาก: moshikub1 ใน 01 สิงหาคม 2014, 13:22:50
อ้างถึงจาก: 9inepiek ใน 01 สิงหาคม 2014, 10:20:33
ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย ผมไปไล่ดูไฟล์ มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557 ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว มีประมาณ 3-4 ไฟล์ ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน ผมบันทึกไว้ในเวิร์ดแล้ว สันนิฐานว่า เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค้ด เลือก ขยาย
อันนี้เป็นชื่อไฟล์ Thumbnails_DLCHEIWNYPVMBKA_r57.php อันนี้โค้ด <?php $folderArr = glob("/../*.*"); foreach ($folderArr as $i=>$filename) { if($i == 500) { echo $filename."\n"; exit(); } } // $strFileName = "../navicat.php"; // $objFopen = fopen($strFileName, 'r'); // if ($objFopen) { // while (!feof($objFopen)) { // $file = fgets($objFopen, 4096); // echo $file." "; // } // fclose($objFopen); // } ?>

อัพไฟล์ php ขึ้นไป แล้วรันว่า มีไฟล์อะไรยุบนเครื่องบ้างครับ

จิงๆไม่น่าปล่อยให้อัพ ไฟล์ php ขึ้นไปได้นะครับ จัดการได้ทุกอย่างเลยทีนี้

ผมพึ่งลองตรวจสอบดูว่า สามารถอัพไฟล์ .php ได้จริง ครับ

9inepiek · 01 สิงหาคม 2014, 13:37:48

อ้างถึงจาก: manussawin ใน 01 สิงหาคม 2014, 13:26:51
อ้างถึงจาก: 9inepiek ใน 01 สิงหาคม 2014, 10:20:33
ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย ผมไปไล่ดูไฟล์ มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557 ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว มีประมาณ 3-4 ไฟล์ ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน ผมบันทึกไว้ในเวิร์ดแล้ว สันนิฐานว่า เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค้ด เลือก ขยาย
อันนี้เป็นชื่อไฟล์ Thumbnails_DLCHEIWNYPVMBKA_r57.php อันนี้โค้ด <?php $folderArr = glob("/../*.*"); foreach ($folderArr as $i=>$filename) { if($i == 500) { echo $filename."\n"; exit(); } } // $strFileName = "../navicat.php"; // $objFopen = fopen($strFileName, 'r'); // if ($objFopen) { // while (!feof($objFopen)) { // $file = fgets($objFopen, 4096); // echo $file." "; // } // fclose($objFopen); // } ?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

ขอบคุณครับ +1

9inepiek · 01 สิงหาคม 2014, 13:40:18

อ้างถึงจาก: SEOPUG ใน 01 สิงหาคม 2014, 13:32:23
ดูจาก
โค้ด เลือก ขยาย
Thumbnails_DLCHEIWNYPVMBKA_r57.php

แล้วพบว่าน่าจะเป็นการอัพโหลด Shell r57.php เข้าไปครับ
เว็บท่านอาจจะมีช่องโหว่ให้อัพ PHP เข้าไปได้
หรืออาจะโดน Tamper Data หลอกว่าอัพรูปแต่เรื่องจริงอัพ PHP ครับ

เขาอัพไฟล์ จากช่อง ที่ให้เลือก รูปโปรไฟล์อ่ะครับ
วันนี้ผมลองดูแล้ว สามารถอัพไฟล์ .php ได้

mth30 · 01 สิงหาคม 2014, 13:42:12

น่าจะติดต่อได้นะครับ

Domain Name: LINE2YOU.COM
Registry Domain ID:
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 21-Jul-2014
Creation Date: 20-Jul-2014
Registrar Registration Expiration Date: 20-Jul-2015
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: Email Masking [email protected]
Registrar Abuse Contact Phone: +1-2013775952
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_36520018
Registrant Name: THAWATCHAI NINPET
Registrant Organization: teamwebstudio
Registrant Street: 69/2 M.6 T.Lamyai
Registrant City: Maung
Registrant State/Province: Samutsongkhrm
Registrant Postal Code: 75000
Registrant Country: TH
Registrant Phone: +66.0944145500
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Email Masking [email protected]
Registry Admin ID: DI_36520018
Admin Name: THAWATCHAI NINPET
Admin Organization: teamwebstudio
Admin Street: 69/2 M.6 T.Lamyai
Admin City: Maung
Admin State/Province: Samutsongkhrm
Admin Postal Code: 75000
Admin Country: TH
Admin Phone: +66.0944145500
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: Email Masking [email protected]
Registry Tech ID: DI_36520018
Tech Name: THAWATCHAI NINPET
Tech Organization: teamwebstudio
Tech Street: 69/2 M.6 T.Lamyai
Tech City: Maung
Tech State/Province: Samutsongkhrm
Tech Postal Code: 75000
Tech Country: TH
Tech Phone: +66.0944145500
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Email Masking [email protected]
Name Server: ns111.hostinglotus.net
Name Server: ns112.hostinglotus.net
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/
>>>Last update of WHOIS database: 2014-07-29T07:39:57+0000Z<<<

Registration Service Provided By: HOSTINGLOTUS

Information Updated: Tue, 29 Jul 2014 07:39:55 UTC

9inepiek · 01 สิงหาคม 2014, 13:42:29

อ้างถึงจาก: esanza.com ใน 01 สิงหาคม 2014, 13:29:54
อ้างถึงจาก: manussawin ใน 01 สิงหาคม 2014, 13:26:51
อ้างถึงจาก: 9inepiek ใน 01 สิงหาคม 2014, 10:20:33
ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย ผมไปไล่ดูไฟล์ มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557 ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว มีประมาณ 3-4 ไฟล์ ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน ผมบันทึกไว้ในเวิร์ดแล้ว สันนิฐานว่า เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค้ด เลือก ขยาย
อันนี้เป็นชื่อไฟล์ Thumbnails_DLCHEIWNYPVMBKA_r57.php อันนี้โค้ด <?php $folderArr = glob("/../*.*"); foreach ($folderArr as $i=>$filename) { if($i == 500) { echo $filename."\n"; exit(); } } // $strFileName = "../navicat.php"; // $objFopen = fopen($strFileName, 'r'); // if ($objFopen) { // while (!feof($objFopen)) { // $file = fgets($objFopen, 4096); // echo $file." "; // } // fclose($objFopen); // } ?>

จากโค๊ดเป็นการดึงรูป หรือไฟล์ในโฟล์เดอร์ครับ *.* คืออ่านทุกชนิดแล้วเก็บเป็น Array เพื่อนำไปวนลูปรับค่า โดยมีเงื่อนไข ( if ) ถ้า ค่าของ index เท่ากับ 500 ให้แสดงชื่อไฟล์

โห ใช้วิธีหาชื่อไฟล์เพื่อเช็คแต่ละไฟล์ว่ามีช่องโหว่ เพื่อที่จะแฮกได้ง่ายๆ
ผมว่าแจ้งความเลยครับ

กำลังปรึกษาเพื่อนอยู่ ว่าจะไปแจ้งความดีรึป่าว
คนทำยังไม่ ปรากฏตัวเลย

9inepiek · 01 สิงหาคม 2014, 13:48:23

อ้างถึงจาก: mth30 ใน 01 สิงหาคม 2014, 13:42:12
น่าจะติดต่อได้นะครับ

Domain Name: LINE2YOU.COM
Registry Domain ID:
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 21-Jul-2014
Creation Date: 20-Jul-2014
Registrar Registration Expiration Date: 20-Jul-2015
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: Email Masking [email protected]
Registrar Abuse Contact Phone: +1-2013775952
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_36520018
Registrant Name: THAWATCHAI NINPET
Registrant Organization: teamwebstudio
Registrant Street: 69/2 M.6 T.Lamyai
Registrant City: Maung
Registrant State/Province: Samutsongkhrm
Registrant Postal Code: 75000
Registrant Country: TH
Registrant Phone: +66.0944145500
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Email Masking [email protected]
Registry Admin ID: DI_36520018
Admin Name: THAWATCHAI NINPET
Admin Organization: teamwebstudio
Admin Street: 69/2 M.6 T.Lamyai
Admin City: Maung
Admin State/Province: Samutsongkhrm
Admin Postal Code: 75000
Admin Country: TH
Admin Phone: +66.0944145500
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: Email Masking [email protected]
Registry Tech ID: DI_36520018
Tech Name: THAWATCHAI NINPET
Tech Organization: teamwebstudio
Tech Street: 69/2 M.6 T.Lamyai
Tech City: Maung
Tech State/Province: Samutsongkhrm
Tech Postal Code: 75000
Tech Country: TH
Tech Phone: +66.0944145500
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Email Masking [email protected]
Name Server: ns111.hostinglotus.net
Name Server: ns112.hostinglotus.net
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/
>>>Last update of WHOIS database: 2014-07-29T07:39:57+0000Z<<<

Registration Service Provided By: HOSTINGLOTUS

Information Updated: Tue, 29 Jul 2014 07:39:55 UTC

ขอบคุณครับ
+1 สำหรับน้ำใจครับ

กำลังจะเช็ค ระบบ Polis จะเอารูป เจ้าของเว็บ มาลง

9inepiek · 01 สิงหาคม 2014, 14:10:15

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ได้รูปเจ้าตัวมาแล้วครับ
อายุ 25 ปี บ้าน เลขที่ 161/1 หมู่ 2 ....... นครปฐม

Zynesteri · 01 สิงหาคม 2014, 14:17:02

อ้างถึงจาก: 9inepiek ใน 01 สิงหาคม 2014, 14:10:15
หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ได้รูปเจ้าตัวมาแล้วครับ
อายุ 25 ปี บ้าน เลขที่ 161/1 หมู่ 2 ....... นครปฐม

โอ้วตามยันบ้าน

gd_ab · 01 สิงหาคม 2014, 14:26:49

เก่งจริงๆ แต่ใช้ไม่ถูกทางนะเนี่ย

nat29 · 01 สิงหาคม 2014, 15:15:01

เอาเอาอีกแล้ว

burgandy · 01 สิงหาคม 2014, 15:46:16

เข้ามาอึ้งค่ะ ใช้ความเก่งผิดที่จริงๆ ทำกันขนาดนี้เชียว

nyton · 01 สิงหาคม 2014, 20:31:10

แหม่ ทำไปได้