**ทุกท่านโปรดอ่าน** ตรวจสอบพบการแอบฝัง cookies ในลายเซนต์ เพื่อขโมยค่าคอม !!

kingmaster · 20 มีนาคม 2009, 02:31:51

อ้างถึงจาก: barbies55 ใน 20 มีนาคม 2009, 02:13:48
ไม่ค่อยเข้าใจค่ะ ตรงที่คุณคิง decode มา มันเป็นคุ๊กกี้ของบลูโฮสต์เหรอคะ หรือว่าตัดมาแค่บางส่วน

มันเป็นแบบนี้ครับ

แต่ตอน cap รูปมาให้ดู cookie ของ bluehost หายไปซะงั้น แต่ได้ cookie เว็บโป๊ขึ้นมาแทน

EThaiZone · 20 มีนาคม 2009, 02:32:15

ไม่เห็นกับตาผมก็ไม่อยากเชื่อ

ตอนเห็นผมถึงกับอึ๊งเลย

tdelphi · 20 มีนาคม 2009, 02:34:59

ตีสองครึ่งแล้ว

28 สมาชิก และ 11 บุคคลทั่วไป กำลังดูหัวข้อนี้

NineTua · 20 มีนาคม 2009, 02:40:52

รอดูคนออกมายอมรับ

แต่ดูแล้ว บางครั้งเจ้าตัวอาจไม่รู้ตัวก็ได้อ่ะครับแบบนี้

EThaiZone · 20 มีนาคม 2009, 02:41:36

ว่าแต่น่าลบโค้ดออกได้แล้วนะครับ
คือตอนนี้ก็สรุปได้แล้วว่าเรื่องเป็นไปอย่างไร

เดี๋ยวคนอื่นเอาไปเล่นอีก ปัญหาใหม่มันจะเกิดอีกครับ

Yawyer · 20 มีนาคม 2009, 02:42:53

ผู้ต้องสงสัย 2 คน

ขึ้นต้นด้วย

C...
M...

ไม่เฉลย รอให้เจ้าตัวออกมายอมรับเอง เพราะจากที่เช็คดู เวลาตั้งกระทู้ 19 มีนาคม 23.00 น.

แต่เจ้าตัวออนไลน์ครั้งสุดท้าย 22.00 น.

barbies55 · 20 มีนาคม 2009, 02:44:04

ไปค้นหาแคชหน้า thaiseoboard.com/index.php/topic,55460.html
แต่ดันไปเจอของหน้า
http://209.85.175.132/search?q=cache:IXE08UEXvKoJ:www.thaiseoboard.com/index.php/topic,38649.0.html+thaiseoboard.com/index.php/topic,55460.0.html&cd=2&hl=th&ct=clnk&gl=th&client=firefox-a

แต่ก็เจอจนได้....โอ.......แม่จ้าว.......

pacapao · 20 มีนาคม 2009, 02:51:25

ใครหว่า

kingmaster · 20 มีนาคม 2009, 02:55:49

อ้างถึงจาก: pacapao ใน 20 มีนาคม 2009, 02:51:25
ใครหว่า

เหอะ ๆ ไม่เอา ไม่พูด...

Tyler · 20 มีนาคม 2009, 02:56:24

หน้านี้มีมั๊ยครับ

http://www.thaiseoboard.com/index.php/topic,44749.0.html

ผมไม่ได้ใช้ firefox

ยังสงสัยอยู่ว่าทำไม ไม่ได้ค่าคอม

(เห็นมันลดเยอะ)

Rapture · 20 มีนาคม 2009, 02:58:01

แต่ตอนนี้เจ้าตัวออฟไลน์อยู่นี่

kingmaster · 20 มีนาคม 2009, 02:58:15

อ้างถึงจาก: Tyler ใน 20 มีนาคม 2009, 02:56:24
หน้านี้มีมั๊ยครับ

http://www.thaiseoboard.com/index.php/topic,44749.0.html

ผมไม่ได้ใช้ firefox

ยังสงสัยอยู่ว่าทำไม ไม่ได้ค่าคอม
(เห็นมันลดเยอะ)

ใบ้ให้ว่ามีนะ และมีคนนั้นโพสอยู่ด้วย

Yawyer · 20 มีนาคม 2009, 02:59:24

ไม่พูดเหมือนกัน

ตอนนี้ code เจ้าปัญหาโดนเอาออกไปแล้ว ค้นในหน้าปัจจุบันยังไงก็ไม่เจอหรอก

แบบนี้ไม่ต้องสืบ · 20 มีนาคม 2009, 03:02:04

อืมเจ้าของ
^o^

Kalopsky · 20 มีนาคม 2009, 03:03:11

อ่า แบบนี้เรียก Cookie Stuffing ป่ะคับ

ผมว่าเสร็จงานนี้คงมีคนหากันใหญ่ว่าทำไง

Rapture · 20 มีนาคม 2009, 03:03:41

อ้างถึงจาก: Tyler ใน 20 มีนาคม 2009, 02:56:24
หน้านี้มีมั๊ยครับ

http://www.thaiseoboard.com/index.php/topic,44749.0.html

ผมไม่ได้ใช้ firefox

ยังสงสัยอยู่ว่าทำไม ไม่ได้ค่าคอม
(เห็นมันลดเยอะ)

ลองดูที่ลายเซ็นต์ในหน้าที่คุณbarbies55 ให้มาสิครับ

Yawyer · 20 มีนาคม 2009, 03:03:49

ปัญหาเดียวคือ ตอนนี้เจ้าตัวยังไม่รู้ (สงสัยนอนหลับปุ๋ย)

ถ้าตื่นมาเจอเหล่าสมาชิกนักสืบ + พยานหลักฐานมัดตัว คงลมจับ

nume · 20 มีนาคม 2009, 03:05:37

อ้างถึงจาก: kingmaster ใน 20 มีนาคม 2009, 02:05:20
อ่ะ ผู้ต้องสงสัย ผมโดน cookies จากกระทู้เหล่านี้ครับ

cookies ของ bluehost และ monster โดนจากหน้านี้
http://www.thaiseoboard.com/index.php/topic,13272.0.html

gator โดนจากหน้านี้
http://www.thaiseoboard.com/index.php/topic,55460.0.html

ไม่ได้กล่าวหาใครน่ะครับ อยากให้หลาย ๆ ท่านที่ใช้ firefox มาแชร์ข้อมูลกัน ผมมีแค่ 2 หน้าแค่นี้ครับ ถ้ามีหลาย ๆ หน้ากว่านี้เราอาจจะรู้อะไรมากกว่านี้ วิธีการคือ

1.ไปที่แท็บเครื่องมือ
2. เลือก ตัวเลือก
3. เลือก ความเป็นส่วนตัว
4. คลิก แสดงคุ๊กกี้
5. จะมี popup เด้งขึ้น ให้ขยายให้กว้างขึ้นแล้วพิมพ์ thaiseoboard.com ในช่องค้นหา หากโดนฝังจะมี cookies ทั้งหมดแสดงขึ้นมา
6. ให้เลือกคลิกทีละ cookie แล้วดูในช่องเนื้อหา กรณีผมใน cookie bluehost จะเป็น

โค้ด เลือก ขยาย
rammathep%5Ethaiseoboard.gif%5Ehttp%3A%2F%2Fwww.thaiseoboard.com%2Findex.php%2Ftopic%2C13272.0.html

เมื่อ decode แล้วจะได้เป็น

โค้ด เลือก ขยาย
rammathep^thaiseoboard.gif^http://www.thaiseoboard.com/index.php/topic,13272.0.html

ไม่รู้ว่าหน้าที่โดนจะใช่ topic,13272.0.html และ topic,55460.0.html รึเปล่าน่ะครับ อันนี้คือที่สังเกตได้ ถ้าใช่ก็แสดงว่าคนทำต้องเป็นคนที่โพสในกระทู้เหล่านี้(ถ้าคนทำไม่ฝัง cookies ในสคริปเองน่ะครับ ต้องเป็น admin เท่านั้นจะฝังได้หรือไม่ก็ hacker)

ลองเอาเลขกระทู้มาเทียบกับของผมสิครับ ถ้าวิธีสืบของผมถูกต้องไม่มั่วก็จะสามารถหาคนทำได้ด้วยการเปรียบเทียบรายชื่อคนโพสหลาย ๆ กระทู้ครับ คนไหนโพสในทุกกระทู้ที่มีการฝังก็คนนั้นแหละ

ย้ำอีกครั้งว่าผมไม่แน่ใจว่าเป็นวิธีการตรวจสอบที่ถูกต้องหรือเปล่า ถ้าไม่ถูกต้องหรือไปพาดพิงกล่าวหาใครแบบไม่เป็นธรรมก็ต้องขออภัยไว้ตรงนี้ด้วยน่ะครับ

พอเห็นคุกกี้แล้วตอนdecodeทำยังไงครับ

คนฝังออกมายอมรับแล้วบริจาคค่าคอมเข้ามูลนิธิใหนสักแห่งเถอะหรือเอามาทำประโยชน์อะไรก็ได้ จะได้ไม่รู้สึกผิดเป็นเวรเป็นกรรมมากกว่านี้
ผมว่าไม่ใช่ไม่รู้ตัวหรอกครับ วิธีการแบบนี้ขนาดผมยังไม่รู้สักกะติ๊ด ขนาดวิธีเชคคุกกี้ยังเพิ่งรู้ตอนนี้แหละ เจอหลายตัวด้วย

ได้ค่าคอมแล้วแบบนี้มันน่าภูมใจเหรอครับ
ผมคนนึงละที่ติดaffไว้ที่รายเซน ติดมาเป็นปี รายได้ไม่เท่าไร มารู้แบบนี้มันเจ็บลึกเลยครับ
คนที่ทำนี่แค่รายได้จากการทำอย่างอื่นก็มากกว่าผมหลายเท่าแล้ว ยังมาทำแบบนี้อีกมันดีเหรอครับ ทำกับคนในวงการเดียวกันอีก โอยยยยซ้ำ

ไม่รู้จะพูดยังไงแล้ว

ปล
คำเตือน - มีกระทู้ตอบใหม่ 10 กระทู้ ขณะที่คุณพิมพ์ข้อความ อยากให้คุณแสดงตัวอย่างก่อนตั้งกระทู้

I~Beau · 20 มีนาคม 2009, 03:06:03

มารอดูคำสารรูป เอ๊ย สารภาพ

yokey. · 20 มีนาคม 2009, 03:07:08

ร้ายกาจจริงๆ แต่ผมได้ใช้ผ่าน browser ตัวนี้เวลาไปสมัครพวกนั้น 3 โฮสเลย

อายุคุ๊กกี้ครับ
bluehost.com
Lass // 2009-03-18 23:17:02
Exp // 2009-06-16 23:09:36

hostmonster.com
Lass // 2009-03-18 23:17:01
Exp // 2009-06-16 23:09:35

secure.hostgator.com
Lass // 2009-03-18 23:17:03
Exp // 2009-03-30 20:16:12

กินนานเลยใครเจอก็ลบไปก่อนแล้วกันครับ

ดูเหมือนว่าคู๊กกี้ที่เข้ามาล่าสุดอยู่ในกระทู้ผมซะด้วย