ThaiSEOBoard.com

http://www.dj-sr.com/ ช่องโหว่ xss ครับ
แต่เขาใช้ codename ผมเฉยเลย ทั้งๆที่ผมไม่ได้เข้าไปแฮกเว็บนี้เลย
อยากถามว่าทำยังไงดีครับ มีวิธีหาตัวไหม

คนที่คุณรู้จัก ครับ  ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ :wanwan005:
<h3><a target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16802/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/asdasd/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16801/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/ฟหก/hqdefault.jpg">
<span class="playIcon"></span>
<div class="duration">
[WWW.DJ-SR.COM]
</div>
</div>
</a>
</li>
<li>
<h3><a target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><script>alert("XSS BY THE COP")</script></a></h3>
<p>
<div class="left">
<iframe src="//www.facebook.com/plugins/like.php?href=http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html/&amp;width&amp;layout=button_count&amp;action=like&amp;show_faces=true&amp;share=true&amp;height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; height:21px;" allowTransparency="true"></iframe>
</div>
<div class="right">
</div>
<div class="clear"></div></p>
<div class="thumb">
<a class="play" target="_blank" href="http://www.dj-sr.com/16800/-lt-script-gt-alert-quot-XSS-BY-THE-COP-quot-lt-script-gt-.html" title="<script>alert("XSS BY THE COP")</script>"><img src="http://img.youtube.com/vi/eiei/hqdefault.jpg">
<span class="playIcon"></span>
 น่ากลัวจัด

อ้างถึงจาก: nuzathep ใน 08 ตุลาคม 2015, 17:56:36
คนที่คุณรู้จัก ครับ  ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ :wanwan005:

นั้นสิ อยากรู้มากเลยใครมันมาโบ้ยความผิดให้ผม เซ็งๆๆๆ ทีแรกว่าจะทำคลิปสอนวิชาแฮก กับ lap ของผม แต่เจองี้ ไม่ทำแล้ว
ผมคิดว่าน่าจะเป็นเด็กผม ที่สมัยก่อนเคยบสนิทกันช่วง it easy แต่พอช่วงหลังทะเลาะกัน มันเลยมาทำกะผมแบบนี้ T_T
ผมเชื่อว่าหลายๆคนในวงการ (ที่เป็นเด็กสมัยของกลุ่ม it easy) ที่แฮก xss และอื่นเป็นก็เพราะผมทำคลิปสอน
แต่พอทำสอนแล้วเอามากัดกันเองแบบนี้ ผมก็ไม่ไหวแหะ  :'(

แย่มากๆครับ ขอให้หาตัวคนทำได้เร็วๆ จัดให้หนักนะครับ

อ้างถึงจาก: CopterMaster ใน 08 ตุลาคม 2015, 18:00:27

อ้างถึงจาก: nuzathep ใน 08 ตุลาคม 2015, 17:56:36
คนที่คุณรู้จัก ครับ  ตามนี้ ไม่มีใครจะทำกับคนที่ไม่รู้จักได้ครับ :wanwan005:

นั้นสิ อยากรู้มากเลยใครมันมาโบ้ยความผิดให้ผม เซ็งๆๆๆ ทีแรกว่าจะทำคลิปสอนวิชาแฮก กับ lap ของผม แต่เจองี้ ไม่ทำแล้ว
ผมคิดว่าน่าจะเป็นเด็กผม ที่สมัยก่อนเคยบสนิทกันช่วง it easy แต่พอช่วงหลังทะเลาะกัน มันเลยมาทำกะผมแบบนี้ T_T
ผมเชื่อว่าหลายๆคนในวงการ (ที่เป็นเด็กสมัยของกลุ่ม it easy) ที่แฮก xss และอื่นเป็นก็เพราะผมทำคลิปสอน
แต่พอทำสอนแล้วเอามากัดกันเองแบบนี้ ผมก็ไม่ไหวแหะ  :'(

ต้องเป็นคนรู้จักแน่ๆครับ 

ผมได้คุยกับแม่แล้ว แม่บอกว่าถ้าเกิดมีไรขึ้นมา ค่อยแจ้งความ
ส่วนตอนนี้รอดูไปก่อน

แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

:wanwan017: :wanwan017: :wanwan017:

อ้างถึงจาก: peappeap ใน 08 ตุลาคม 2015, 20:05:56
แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

:wanwan017: :wanwan017: :wanwan017:

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php  แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

น่ากลัวมากครับ  :wanwan009:

ใส่ร้ายกันแบบนี้ไม่ดีเลยนะครับ  :wanwan023: สู้ๆครับ

เว็บโหลดเพลงสมัยเป็นดีเจแคมฟอกก  :wanwan004:

อ้างถึงจาก: rathasat2012 ใน 08 ตุลาคม 2015, 19:45:16
ต้องเป็นคนรู้จักแน่ๆครับ 

ตามนั้นครับ

อ้างถึงจาก: CopterMaster ใน 08 ตุลาคม 2015, 20:37:15

อ้างถึงจาก: peappeap ใน 08 ตุลาคม 2015, 20:05:56
แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

:wanwan017: :wanwan017: :wanwan017:

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php  แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

Google ใหญ่ขนาดไหนยังโดนออก xxs จะบ่อย อย่าคิดมากครับ 5555

อ้างถึงจาก: CopterMaster ใน 08 ตุลาคม 2015, 20:37:15

อ้างถึงจาก: peappeap ใน 08 ตุลาคม 2015, 20:05:56
แล้วไม่ทราบว่ามีวิธีป้องกันเว็บของเราเองจากวิธีแฮกแบบนี้มั้ยครับ

:wanwan017: :wanwan017: :wanwan017:

xss มันเป็นการฝัง script ลงไปครับ ซึ่งตามที่ผมเข้าใจ ไอ้ script ตัวที่ฝังไปเนี่ยคือ javascript
วิธีป้องกันก็คงจะเป็นการเขียนโค้ดเช็คค่า < , > , ; ( , ) , " , " หรืออักษรพิเศษต่างๆ หรือจะเขียนแบบ สมมุติ
เว็บเราเป็นกล่องคอมเม้น ก็ให้มันแสดงผลในรูปแบบ text ไม่ว่าจะเขียน code ไรไปก็ให้แสดงตัวอักษรตามที่เขียนประมาณนี้มั้งครับ
อ่อๆ แล้วก็ ไม่เขียน php แบบว่า index.php?copter=บราๆ เพราะอาจ แทรกcode ลงไปใน ลิงค์ได้ครับ
อันนี้ผมมั่วนะ ผมไม่ค่อยมีความรู้เรื่อง php  แค่อ่านออก เขียนได้ นิดๆหน่อยๆ ยํ้าว่านิดหน่อย คือได้แค่พื้นฐาน

ตามนี่ครับ ตรงเป๊ะ