ตอนนี้ website ที่ผมดูแลอยู่โดน hack ครับ และโดนบ่อยด้วย hacker สามารถ upload file, update DB ได้ตามใจเลยครับ ขนาดเปลี่ยน pass ก็ยังโดน ไม่ทราบใครพอจะทราบวิธีการ hack หรือวิธีแก้ไขหรือเปล่าครับผมจะๆหาทางกันถูก webที่โดนเขียนด้วย php 4 ครับ ปิด safe mode, เปิด register global
code ที่ upload ขึ้นมาครับ >> http://www.araigun.com/Attacke_2.rar
หาช่องโหว่ในโปรแกรมหายากครับ แต่ถ้ารู้ว่าเค้าใช้วิธีไหนเจาะเข้ามาก็น่าจะง่ายขึ้น มี access log ของตัว server ประกอบจะทำให้วิเคราะห์ง่ายขึ้นครับ
Gear's Edge the Blog : http://www.gearsedge.in.th/
ขอบคุณครับเดี๋ยวพรุ่งนี้จะลองไป วิเคราะห์ access log ดูครับ
ผมทำเกี่ยวกับ e-commerce ครับ code
พวกนี้น่าจะ hack เอาเลขบัตรเคตคิดหรือไม่ก็เลขบัญชีธนาคาร อันตรายสุดๆ
no system is safe.
โดนแบล็คดอร์ฝังไว้แล้วมั้งครับ
ไฟล์ที่ให้โหลดมามี Malware ฝังหน้า order.php มาด้วยครับ
ชื่อว่า hacktool.php.shellcontrol.a
ยังไงก็ลองหาตัวสแกนมาจับตัวที่ป่วนก่อนดีไหมครับ
ก่อนที่จะไป hack เขาคืน
ผมไม่เคยคิดจะ hack ใครครับ แค่อยากหาวิธีกัน ใน server ยังมีอีก 2 domain ที่โดน hack ครับน่าจะเป็นคนเดียวกัน และ server นี้ run web ลูกค้าอยู่ด้วยครับ root เดียวกัน แต่ขอบคุณสำหรับคำแนะนำเบื้องต้นนะครับ ====================== no system is safe.
php4 + register-globals-on สยองมาก
เอาออกทั้งเว็บ แล้วใช้ cms opensource
เอาออกทั้งเว็บ แล้วใช้ cms opensource
ใช้ cms อยู่แล้วครับ ชื่อ Xtc-commerce CMS นี้ดัดแปลงมาจาก os-commerce version 2 ครับ
====================== no system is safe.
OS Commerce ตัวดีเลยครับแฮกเกอร์เจาะได้เพราะเห็นโค้ดหมด
แนะนำให้ใช้ version อัพเดทล่าสุดซึ่งตอนนี้คือ v2.2 ครับ
เว็บผมยังเคยโดนผ่าน os commerce เลยเซงจิงๆ
โปรแกรมที่ใช้ upload file มีการดัดแปลงโดย hacker หรือเปล่าครับ อาจจะโดนฝังอะไรไว้ ถ้าไปโหลดมาจากเว็บแปลกๆ