เจ้าของเว็บ line2you อยู่ในนี้ไหม คุณทำอะไรไว้เว็บผม

[atzcret]

เล่นกันแรงไปมั๊ย

[ieiq]

ขออนุญาติขัดหน่อยน่ะครับ อาจจะเป็นคนอื่นทำแล้วลิ้งค์ไปเว็บ line2you ก็ได้น่ะครับ สืบ ip แจ้งความดีกว่าครับ 

เห็นด้วย อีกเสียงครับ

[amulet]

เว็บ like2you มันเป็นสคลิปสำเร็จรูปหรอ เห็นอยู่หลายเว็บเลย

[nokmeshielving]

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ


ได้รูปเจ้าตัวมาแล้วครับ
อายุ 25 ปี  บ้าน เลขที่ 161/1 หมู่ 2 .......   นครปฐม 

รอติดตามบทสรุปครับ

[9inepiek]

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ


ได้รูปเจ้าตัวมาแล้วครับ
อายุ 25 ปี  บ้าน เลขที่ 161/1 หมู่ 2 .......   นครปฐม 

รอติดตามบทสรุปครับ

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ


ได้รูปเจ้าตัวมาแล้วครับ
อายุ 25 ปี  บ้าน เลขที่ 161/1 หมู่ 2 .......   นครปฐม 

รอติดตามบทสรุปครับ

อันนี้เช็คผิดคนครับ นามกุลผิดไปคำหนึ่ง รอเช็คใหม่ ดีที่ยังไม่ได้ลงรูป

[muupandy]

  เข้ามางง ๆ กับศัพท์ของคนทำเว็บ
เจ้าตัวยังไม่ปรากฎก็ส่งจดหมายรักไปหาก่อนครับ เผื่อจะได้ Active

[9inepiek]

ขออนุญาติขัดหน่อยน่ะครับ อาจจะเป็นคนอื่นทำแล้วลิ้งค์ไปเว็บ line2you ก็ได้น่ะครับ สืบ ip แจ้งความดีกว่าครับ  

เห็นด้วย อีกเสียงครับ

ขออนุญาติขัดหน่อยน่ะครับ อาจจะเป็นคนอื่นทำแล้วลิ้งค์ไปเว็บ line2you ก็ได้น่ะครับ สืบ ip แจ้งความดีกว่าครับ  

เห็นด้วย อีกเสียงครับ

ผมคิดว่านะ
1. คนที่ทำต้องมีความรู้และเก่ง ถึงได้เขียนสคริปได้
2. คนอื่นทำ เขาทำไปแล้วไก้ประโยชน์อะไร
ยังไงก็ตามเจ้าของเว็บก่อน ได้ข้อมูลที่ถูกต้องจะบอกอีกที
ที่บอกว่าตามสืบไอพี คือผมลบ ทุกอย่างออกแล้ว ท่านใดมีความสามารถก็รบกวนช่วยผมด้วยนะครับ

[rainbowdollyta]

ตามด้วยคนค่ะ

[kittarn]

รบกวนสอบถามหน่อยครับ เท่าที่ดูว่าที่เขาทำนี่ มีจุดประสงค์อะไรหรือครับ

คือไม่ค่อยเข้าใจหน่ะครับ ดู Code ไม่เป็น

[djopor]

รบกวนสอบถามหน่อยครับ เท่าที่ดูว่าที่เขาทำนี่ มีจุดประสงค์อะไรหรือครับ

คือไม่ค่อยเข้าใจหน่ะครับ ดู Code ไม่เป็น

น่าจะเหมือนมาฝั่งโค๊ดลิงค์ที่เป้าหมาย เพื่อทำ backlink กลับไปหาเว็บหลักเราครับ (จากที่อ่านครับ)

[Xscript]

เว๊ปผมก็โดนมันทำด้วยครับ ต้องกลับมาแก้ code อีกรอบ



มันเล่น ใส่ java code ลงใน post เพื่อเปลี่ยน <a href ให้เป็น link เว๊ปมันหมด



ข้อความที่มันโพส





ไม่รู้จำทำยังไงกับคนประเภทนี้ดี

[redmaster]

เว๊ปผมก็โดนมันทำด้วยครับ ต้องกลับมาแก้ code อีกรอบ



มันเล่น ใส่ java code ลงใน post เพื่อเปลี่ยน <a href ให้เป็น link เว๊ปมันหมด



ข้อความที่มันโพส





ไม่รู้จำทำยังไงกับคนประเภทนี้ดี

XSS

[manussawin]

แก้ไขโปรแกรมครับ strip_tags html ออก 

[MASTER-X]

เว็บตัวเองเนี่ย มันรั่ว หรือ มันโหว่ ตรงไหน |||

หาเจอรึยัง

ผมว่าไปหาตรงนี้ก่อนดีกว่า คราวหน้าจะได้ไม่มีอีก

[Tutorcuu]

ขี้โกงแบบนี้ไม่ดีเลยง่ะ  เด๋วดูเวปเราแปป

[9inepiek]

เว๊ปผมก็โดนมันทำด้วยครับ ต้องกลับมาแก้ code อีกรอบ



มันเล่น ใส่ java code ลงใน post เพื่อเปลี่ยน <a href ให้เป็น link เว๊ปมันหมด



ข้อความที่มันโพส





ไม่รู้จำทำยังไงกับคนประเภทนี้ดี

หลังวันแม่จะกลับมาจัดการกับเจ้าของเว็บ
ต้องดำเนินการตามกฏหมายให้สำนึกคนแบบนี้ 

[kam]

เยอะจังเลยช่วงนี้

[Gonef]

มันคืออะไร แก่แล้ว ตามไม่ทันเลยครับ

[dragons_first]

ช่องโหว่มีเยอะเหมือนกันครับ รอให้เจ้าของกระทู้ติดต่อกลับมาเพื่อปิดช่องโหว่ครับ และผมก็เป็นคนใส่โค๊ดอัพโหลด แต่ไม่ได้ป้องกันอัพโหลดพวกไฟล์ process
จริงๆผมก็ไม่คาดคิดว่าจะมีใครมาทำอะไรแบบนี้เหมือนกันนะ แบบว่าคาดไม่ถึงเลย เอาเป็นว่าเด๋วปิดจุดบอดให้เองรอ จขกท ติดต่อกลับมาครับ  

[iCeEffecT]

ท่านใดรู้ โค้ดข้างล่างบ้างครับ ช่วยอธิบายให้หน่อย  ผมไปไล่ดูไฟล์  มีไฟล์ที่ถูกอัพโหลด วันที่ 31/07/2557  ซึ้งผมลบ ออกตั้งแต่เมื่อวานแล้ว  มีประมาณ 3-4 ไฟล์  ไม่แน่ใจ แต่โค้ดข้างในและชื่อไฟล์เหมือนกัน  ผมบันทึกไว้ในเวิร์ดแล้ว  สันนิฐานว่า  เขามาโพส ที่เว็บผม แล้ว ตรงที่เป็นเลือกรูปประจำตัว เขาเลือกใส่ไฟล์นี้ลงไป   อันนี้ผมคาดว่านะ ไม่รู้ว่าเป็นยังไง 
ผมยังรอ เจ้าของเว็บออกมาอธิบายอย่นะ ไม่ออกมา ละ ลองดู

โค้ด เลือก ขยาย

อันนี้เป็นชื่อไฟล์  Thumbnails_DLCHEIWNYPVMBKA_r57.php


อันนี้โค้ด

<?php
$folderArr = glob("/../*.*");
foreach ($folderArr as $i=>$filename)
{
if($i == 500)
{
  echo $filename."\n";
  exit();
}
}



// $strFileName = "../navicat.php";
// $objFopen = fopen($strFileName, 'r');
// if ($objFopen) {
//     while (!feof($objFopen)) {
//         $file = fgets($objFopen, 4096);
//         echo $file."<br>";
//     }
//     fclose($objFopen);
// }
?>


เป็น backdoor หรือ โทรจัน ประเภท php shell นะครับ สามารถทำได้ทุกอย่างบนเซอร์เวอร์เลยครับ นี่ยังดีที่เค้าไม่ลบฐานข้อมูล ลบเว็บออกหมด แต่ทำแบบนั้นไปเค้าก็ไม่ได้อะไรอ่ะนะ
ผมว่าทางที่ดีเช็คว่ามีไฟล์อื่นๆที่เป็น php แปลกๆอีกหรือเปล่า อาจหลงเหลืออยู่นะครับ
เวลารับไฟล์อัพโหลด เช็คไฟล์ที่อนุญาติด้วยครับว่าให้เป็น type ไฟล์ชนิดไหนบ้าง ไม่งั้นเจอแบบนี้ถ้าเป็น hacker เมืองนอกนี่เปลี่ยน homepage ไปแล้ว

ส่วนของท่าน Xscript นั้นเป็น xss cross site script ช่องโหว่พวกนี้ ไม่น่าปล่อยให้มีนะครับ เวลารับค่าใช้ xss filter ด้วยครับ
แต่คนทำนี่ก็นะ ใช้ความรู้ในทางที่ผิดจริงๆ สังเกตุดูเค้ามีความรู้ด้านนี้มากพอควรนะเนี่ย