มีคนไปแฮกเว็บ dj-sr แล้วใส่ร้ายว่าเป็นผม

CopterMaster · 08 ตุลาคม 2015, 17:46:08

http://www.dj-sr.com/ ช่องโหว่ xss ครับ
แต่เขาใช้ codename ผมเฉยเลย ทั้งๆที่ผมไม่ได้เข้าไปแฮกเว็บนี้เลย
อยากถามว่าทำยังไงดีครับ มีวิธีหาตัวไหม

nuonly · 08 ตุลาคม 2015, 17:56:36

คนที่คุณรู้จัก ครับ ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ

โค้ด เลือก

<h3><a target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/asdasd/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/ฟหก/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/eiei/hqdefault.jpg">
<span class="playIcon"></span>

น่ากลัวจัด

CopterMaster · 08 ตุลาคม 2015, 18:00:27

อ้างถึงจาก: nuzathep ใน 08 ตุลาคม 2015, 17:56:36
คนที่คุณรู้จัก ครับ ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ

นั้นสิ อยากรู้มากเลยใครมันมาโบ้ยความผิดให้ผม เซ็งๆๆๆ ทีแรกว่าจะทำคลิปสอนวิชาแฮก กับ lap ของผม แต่เจองี้ ไม่ทำแล้ว
ผมคิดว่าน่าจะเป็นเด็กผม ที่สมัยก่อนเคยบสนิทกันช่วง it easy แต่พอช่วงหลังทะเลาะกัน มันเลยมาทำกะผมแบบนี้ T_T
ผมเชื่อว่าหลายๆคนในวงการ (ที่เป็นเด็กสมัยของกลุ่ม it easy) ที่แฮก xss และอื่นเป็นก็เพราะผมทำคลิปสอน
แต่พอทำสอนแล้วเอามากัดกันเองแบบนี้ ผมก็ไม่ไหวแหะ

NewBie~IM · 08 ตุลาคม 2015, 19:19:43

แย่มากๆครับ ขอให้หาตัวคนทำได้เร็วๆ จัดให้หนักนะครับ

อ้างถึงจาก: CopterMaster ใน 08 ตุลาคม 2015, 18:00:27
อ้างถึงจาก: nuzathep ใน 08 ตุลาคม 2015, 17:56:36
คนที่คุณรู้จัก ครับ ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ

นั้นสิ อยากรู้มากเลยใครมันมาโบ้ยความผิดให้ผม เซ็งๆๆๆ ทีแรกว่าจะทำคลิปสอนวิชาแฮก กับ lap ของผม แต่เจองี้ ไม่ทำแล้ว
ผมคิดว่าน่าจะเป็นเด็กผม ที่สมัยก่อนเคยบสนิทกันช่วง it easy แต่พอช่วงหลังทะเลาะกัน มันเลยมาทำกะผมแบบนี้ T_T
ผมเชื่อว่าหลายๆคนในวงการ (ที่เป็นเด็กสมัยของกลุ่ม it easy) ที่แฮก xss และอื่นเป็นก็เพราะผมทำคลิปสอน
แต่พอทำสอนแล้วเอามากัดกันเองแบบนี้ ผมก็ไม่ไหวแหะ

rathasat2012 · 08 ตุลาคม 2015, 19:45:16

ต้องเป็นคนรู้จักแน่ๆครับ

CopterMaster · 08 ตุลาคม 2015, 19:48:14

ผมได้คุยกับแม่แล้ว แม่บอกว่าถ้าเกิดมีไรขึ้นมา ค่อยแจ้งความ
ส่วนตอนนี้รอดูไปก่อน

peappeap · 08 ตุลาคม 2015, 20:05:56

แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

CopterMaster · 08 ตุลาคม 2015, 20:37:15

อ้างถึงจาก: peappeap ใน 08 ตุลาคม 2015, 20:05:56
แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

kondam · 08 ตุลาคม 2015, 20:41:18

น่ากลัวมากครับ

mandead · 08 ตุลาคม 2015, 21:08:42

ใส่ร้ายกันแบบนี้ไม่ดีเลยนะครับ

สู้ๆครับ

midday · 08 ตุลาคม 2015, 23:30:13

เว็บโหลดเพลงสมัยเป็นดีเจแคมฟอกก

ieiq · 08 ตุลาคม 2015, 23:39:17

อ้างถึงจาก: rathasat2012 ใน 08 ตุลาคม 2015, 19:45:16
ต้องเป็นคนรู้จักแน่ๆครับ

ตามนั้นครับ

MASTER-X · 09 ตุลาคม 2015, 08:49:15

อ้างถึงจาก: CopterMaster ใน 08 ตุลาคม 2015, 20:37:15
อ้างถึงจาก: peappeap ใน 08 ตุลาคม 2015, 20:05:56
แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

Google ใหญ่ขนาดไหนยังโดนออก xxs จะบ่อย อย่าคิดมากครับ 5555

nuonly · 09 ตุลาคม 2015, 09:11:19

อ้างถึงจาก: CopterMaster ใน 08 ตุลาคม 2015, 20:37:15
อ้างถึงจาก: peappeap ใน 08 ตุลาคม 2015, 20:05:56
แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

ตามนี่ครับ ตรงเป๊ะ