งานเข้า!!จขกท.ฝังคุกกี้ขโมยค่าคอมโฮสเกเตอร์!!!!

EThaiZone

อ้างถึงจาก: bubbleball ใน 29 พฤศจิกายน 2009, 02:52:56
อ้อตะกี้ pm ไปถามพอดีว่าใช้ plugin ตัวไหน

ส่วนผมก็ตอบไปตะกี๊ (ฮา)

ต่อไปการป้องกันพวกนี้ที่ดีที่สุด สงสัยคงต้องทำเว็บแบบ text plain
แบบเอาแบบเพื่อชีวิตไปเลย โหลดไวจัด
กระทู้ดักควายลดลง เพราะมีแต่ข้อความล้วนๆ

Reality

เล่น FF ใส่ noscript สิครับ จะได้เลิกระแวง XSS ไปพักใหญ่ๆ ได้เลย

EThaiZone

อ้างถึงจาก: Luscentz ใน 29 พฤศจิกายน 2009, 03:06:52
เล่น FF ใส่ noscript สิครับ จะได้เลิกระแวง XSS ไปพักใหญ่ๆ ได้เลย

แต่ที่โดนกันนี้มันไม่ใช่ XSS นะสิครับ
มันโดนในสิ่งที่เป็น basic ของ protocal http เลยล่ะ

ร้อยศพสยบแทบเท้า

อ้างถึงจาก: หนึ่งสุดหล่อ ใน 28 พฤศจิกายน 2009, 23:47:13
ผมว่าผมคนนึงล่ะที่โดน cookie stuffing ไป เพราะหลังจาก จ่ายเงิน ได้แป๊บนึงทางโฮสต์ส่งเมล์กลับมาบอกว่าสงสัยว่าเราเป็นพวก fraudant คืนเงิน ยกเลิก account ให้เสร็จสรรพเลย ปิดศาลไม่ต้องอุทธรณ์

มีของที่นี่อยู่แล้วอีก acc นึง จำได้ว่าก็มีแค่ต้อง verify เท่านั้น ไม่เคยเจอแบบนี้ สงสัยเห็นเป็นคนไทยเลยเพ่งเล็งเป็นพิเศษ ระวังเขาจะทนไม่ได้แล้วแบนทั้งประเทศนะครับ ทุจริต กินได้ไม่นานหรอก

พึ่งเห็นกระทู้นี้ ด่ากันมัันมาก ไ้ด้ความรู้ดี

็Hostgator คนไทยโดน เผ่งเล็งมานานแล้ว เคย สงเมล์ไปถาม ตั้งแต่ ปีก่อน บอกประมาณว่า โดย Spam Aff

bubbleball

เพิ่งลง firebug + firecookie เสร็จ แล้วไปหน้า register hostgator ดูอีกรอบเพื่อดู referer

รู้สึกผมจะไม่ได้โดน iphongthep ซะด้วยสิ

แต่เป็นสมาชิกในนี้แหละ

edit

อ่อ แต่รู้สึกจะไม่ใช่ cookie แต่เป็น affiliate ลิงค์ธรรมดา แต่ขอผมเช็คก่อน เพราะรู้สึกผมจะไม่ได้คลิกลิงค์ ใครนะ มีใครรีบแอบเอา ลิงค์ออกไปจากลายเซ็นต์หรือเปล่า

I~Beau

อ้างถึงจาก: bubbleball ใน 29 พฤศจิกายน 2009, 03:20:06
เพิ่งลง firebug + firecookie เสร็จ แล้วไปหน้า register hostgator ดูอีกรอบเพื่อดู referer

รู้สึกผมจะไม่ได้โดน iphongthep ซะด้วยสิ

แต่เป็นสมาชิกในนี้แหละ

edit

อ่อ แต่รู้สึกจะไม่ใช่ cookie แต่เป็น affiliate ลิงค์ธรรมดา แต่ขอผมเช็คก่อน เพราะรู้สึกผมจะไม่ได้คลิกลิงค์ ใครนะ

อ่ะ งานนี้มีมากกว่า 1 รึท่านบอล

(O_o) นอทซ่าาO

ตอนแรกผมแค่สงสัยครับ สงสัยจริง ๆ และก็ค่อนข้างแน่ใจแต่ไม่อยากปรับปรำใคร เห็นว่าคนตั้งเป็นผู้หญิง แต่ผมได้ข้อมูลตรงนี้มาตั้งแต่ตอนเย็น ๆ แล้วครับ จริง ๆ อยากให้ออกมาพูดเองมากกว่า อันนี้ข้อมูลคนคนนี้ครับ

ผมขอเอาออกครับ

ไม่ได้กลัวอะไรนะครับ แต่ขนาดคุณบอลเป็น admin ยังไม่ฟันธงปรักปรำใครเลย เอาเป็นว่าผมรู้แล้วกันตามไม่ยากหรอกครับ

refer ที่ฝัง่คุกกี้มันฟ้องครับ ไอ้พงเทพ หรือ ipongthep จริง ๆ ถ้าเค้าให้ตั้งยาว ๆ คงมีนามสกุลด้วยอิอิ

เอาว่ากันไปตามนั้นครับ เด็กอายุ 24 ครับ ตาคนนี้ อย่าทำ Adsense นะครับระวังโดนแบนนะครับ

อันนี้เป็น งานอีกงานของเค้าครับ ใบ้ไว้ละกัน

เราคือบริษัทผู้นำเข้า หน้ากากอนามัย
เพื่อเข้ามาจัดจำหน่ายในประเทศไทย
สินค้าของเราได้รับมาตรฐานสากล
Certificate รับรองคุณภาพ หน้ากากอนามัย มีความปลอดภัยแก่ผู้ใช้สูง สามารถป้องกันโรคติดต่อ จากการ ไอ, จาม ที่เข้าสู้ร่างกายทางลมหายใจได้ถึง 97% ลูกค้าทุกท่านจึงมั่นใจในสินค้าเราตลอดมา

ขนาด เล็ก ๆ น้อย ๆ พี่ยังเอาแล้วยังบอกว่า ได้รับมาตรฐานสากล

[email protected]

^
^
^

แต่เช้าเลย

นึกว่ากำลังฟัง EFM

Reality

อ้างถึงจาก: EThaiZone ใน 29 พฤศจิกายน 2009, 03:11:45
อ้างถึงจาก: Luscentz ใน 29 พฤศจิกายน 2009, 03:06:52
เล่น FF ใส่ noscript สิครับ จะได้เลิกระแวง XSS ไปพักใหญ่ๆ ได้เลย

แต่ที่โดนกันนี้มันไม่ใช่ XSS นะสิครับ
มันโดนในสิ่งที่เป็น basic ของ protocal http เลยล่ะ

ยังไงครับ ผมงง

basic protocal http ?
จะเซ็ตคุ๊กกี้ที่เครื่องเราได้ มีสองแบบ นั่นคือทาง server เซ็ตให้กับเครื่องเรา หรือเรา(ทางฝั่ง client) ใช้ javascript ในการเซ็ต
ถ้าทาง server เซ็ตให้กับเรา cookie เว็บใครก็เว็บมันแหละครับ สมมุติลิ้งกันคนละเว็บ ก็ไม่สามารถ ดู,แก้ไข cookie ของอีกเว็บได้

ฉะนั้นจึงน่าจะเป็น การแทรก js ใน url ซึ่งก็คือ xss ?

ผิดพลาดประการใดขออภัยด้วยครับ

(มาไม่ทัน)

ยืนยันอีกรอบนะครับ สมมุติว่า เขาลิ้งไป url แปลกๆ ข้างนอกเฉยๆ
คุ๊กกี้เราที่เว็บ hostgator ไม่เกี่ยวนะครับ มันคนละเว้บกัน.. อ้างสิทธิ์ถึงกันไม่ได้เลย
ถ้าเซ็ตคุ๊กกี้ข้ามเว็บได้ PM มาบอกผมทีครับ เด่วผมพารวย

ปล. ผมหลงอะไรป่าวเนี้ย

อย่าว่ากันนะ เพิ่งตื่น มึน!!

bubbleball

อ้างถึงจาก: I~Beau ใน 29 พฤศจิกายน 2009, 03:27:08
อ้างถึงจาก: bubbleball ใน 29 พฤศจิกายน 2009, 03:20:06
เพิ่งลง firebug + firecookie เสร็จ แล้วไปหน้า register hostgator ดูอีกรอบเพื่อดู referer

รู้สึกผมจะไม่ได้โดน iphongthep ซะด้วยสิ

แต่เป็นสมาชิกในนี้แหละ

edit

อ่อ แต่รู้สึกจะไม่ใช่ cookie แต่เป็น affiliate ลิงค์ธรรมดา แต่ขอผมเช็คก่อน เพราะรู้สึกผมจะไม่ได้คลิกลิงค์ ใครนะ

อ่ะ งานนี้มีมากกว่า 1 รึท่านบอล

ไม่แน่ใจเหมือนกันว่ามีอยู่ใน referer ได้ไง เช็คจากตอนเข้าหน้า register hostgator ดู แล้วมันบอกหมดอายุ วันที่ 27 มกราคม 2553 อาจจะคลิกมาก่อนหน้านี้แล้วก็ได้แต่ไม่รู้เมื่อไร เดี๋ยวอาจจะ pm ไปถามเจ้าตัวก่อนละกัน เพราะเห็นในลายเซ็นต์ก็ไม่ได้แปะ gator นี่นา ยังไม่ขอปักปรำแล้วกัน มีใครที่เพิ่งเอา แบนเนอร์ออกไปบ้างเอ่ย

barbies55

Reality

อ้อ ผมรู้ละ แหมใช้ศัพท์ซะผมก็คิดไปไกล

อ่านมาซักพักก็เข้าใจละ

bubbleball

อ่อเจอแล้ว ถ้างั้นคิดว่าคงจะคลิกเองหล่ะมั้ง เพียงแต่แค่สงสัยทำไมชื่อ refer มันไปเหมือนกับอีก user นึงมากกว่า

อาจจะเป็นคู่หูกัน ไม่ก็วิชานินจาแยกร่างอ่ะนะ อิๆ

ตะกี้เลยลองคลิกแบนเนอร์ใครสักคนดูใหม่ ถ้าคลิกวันที่ 29 มันจะไปหมดวันที่ 28 แปลว่า ทีแรกคลิกไปเมื่อวันที่ 28 อ่ะนะ อาจจะเป็นลองเทสๆเมื่อตอนเย็นหล่ะมั้ง

Steve

คนในเวบโดนป้อนคุกกี้กันอร่อยเหาะไปเลยครับ

gotuktuk

เสียดายไม่ทันแล้ว

ymmag

เกิดอะไรขึ้นอีกล่ะเนี่ย ตกข่าวอีกแล้วสิน่ะเรา

nocturne in the moonlight

แจ้ง ICT เอาผิดได้ไหม แบบนี้ ไม่ควรปล่อยให้ คนชั่วแบบนี้ลอยนวลในสังคมนะ มันเยอะ มาก ๆ เดี๋ยวจะได้ใจกันไปใหญ่ กรูทำไรก็ได้ ไม่มีใครทำไร กรูได้ เนี่ย

[email protected]

ปล้นเงิน 3500 บาท

RiceX · 01 ธันวาคม 2009, 18:45:19

ช่วยเขียนบทความวิธีใช้ firecookie น่าจะดีนะครับ